Catégorie : Sécurité

Sécurité des systèmes et réseaux

UniFi logo 5.6.26

Configurer son contrôleur Ubiquiti UniFi dans son proxy Apache

Si vous chercher une marque d’access point (AP) pour renouveler votre parc Wifi, je vous conseilles de vous intéresser à Ubiquiti et sa gamme Unifi. L’intérêt est d’avoir un seul contrôleur sur un serveur dédié pour contrôler tous vos AP. Dans mon cas, c’est une antenne de type UniFi AP-AC-Pro. Vous pouvez installer le contrôleur sur un serveur linux, windows ou macOS. C’est du java avec une base de données MongoDB. Il tourne très bien sur un serveur qui héberge...

logo owncloud

Owncloud sécurité de son installation serveur

Il est important de sécuriser son serveur Owncloud et ne pas se cantonner à une authentification simple. Pensez à utiliser HTTPS c’est bien, mais obliger les gens à utiliser HTTPS c’est mieux 🙂 Penser à sécuriser la partie système de son application est également important. Voici quelques points qui me semblent intéressants. Redirection HTTPS pour Owncloud La première chose à faire est de sécuriser l’échange des données entre le serveur et le client, ce qui se fait par HTTPS bien...

logo wuala

wuala – fin de l’aventure

Wuala ferme ses portes…. Il vous faut donc rapatrier toutes vos données avant la date butoir…. 17 août 2015 Fin des renouvellements ou de commande de stockage 30 septembre 2015 Le service Wuala sera converti en lecture seule 15 novembre 2015 Le service Wuala sera résilié et toutes les données conservées dans le cloud Wuala seront supprimées

logo apache

Apache en mode reverse proxy

Un reverse proxy vous servirait à quoi ? A proposer une “interface” au monde extérieur avec vos différentes applications web par exemple. Ce qui se trouve derrière le reverse proxy Apache n’a pas d’importance… Que se soit un autre serveur Apache, un serveur Tomcat, un IIS ou bien une application web fonctionnant sur un numéro de port différent du 80. Il permet également de sécuriser les systèmes qui sont placés derrière ce proxy. En étant en frontal sur le web...

mtalk.google.com flood Squid logs

Attention aux nouvelles applications Google Chrome pour vos proxy Squid. En effet vous risquez l’avoir des millions de lignes dans vos logs Squid… Cela risque de saturer votre partition de logs en très peu de temps…

Et comment Squid réagit quand il n’y a plus de place sur sa partition de logs ? Il ne traite plus des nouvelles connexions… Et donc plus de surf….

console linux

Sauvegarder ses mails gmail ou IMAP en local

Étant donné qu’une erreur du côté Google ou tout autre service de mails est possible, il est préférable de sauvegarder ses mails en local, on ne sais jamais…. Je voulais sauvegarder mes mails avec un seul fichier par mail. Donc sauvegarder le fichier de Thunderberd n’était pas envisageable, et il me faillait quelque chose d’automatique. Je me suis donc servi de mon Banana pi sous Debian Wheezy. Le système le plus simple étant d’utiliser le logiciel Getmail4.

icon nut ups

NUT – parler à son UPS – notifications mails et arrêt propre du système

Afin d’éviter de corrompre son système de fichiers et éviter des pannes hardware en cas de coupure de courant, l’UPS est essentiel. Même pour un petit serveur ou un PC. Il y en a déjà à partir de 80/90€. Dans mon cas, j’ai un EATON protection station 650. Voici comment configurer NUT pour un UPS USB sous Debian Wheezy.