Blog
Remplacement d’un disque dur avec mdadm sur un RAID1 de boot
Cet article présente la manipulation permettant de remplacer un disque dur dans une grappe RAID1 avec mdadm pour le système de fichiers Linux racine utilisé pour booter. Si vous êtes dans cette configuration avec un serveur Kimsufi ou OVH et que vous ne souhaitez pas...
Mettre en place le port-knocking avec knockd sous Linux
Le port knocking est une technique réseau qui consiste à déclencher des règles de pare-feu d'ouverture après détection d'une séquence particulière sur un port prévu à cet effet. Voici comment le mettre en place avec un serveur Linux Debian et un client Windows. Le...
Sécuriser un serveur RDP sur le port 3389
Le protocole RDP (port par défaut 3389) est couramment utilisé dans le monde professionnel pour accéder à des bureaux distants. Il est plutôt performant et compétitif face à la concurrence comme TeamViewer, AnyDesk ou NoMachine. En particulier RDP permet d'imprimer...
Travailler avec exim4 sur Debian
Notes d'introduction sur l'utilisation du MTA exim4 sur la distribution Debian et explications sur "la manière Debian" de gérer le serveur Exim et ses fichiers de configuration. Introduction Ce n'est pas un secret, la distribution Debian est ma préférée depuis que...
Incompatibilité ascendante de ext4 au fil du temps
J'ai récemment été confronté à une incompatibilité ext4 : un système de fichiers récent refusait de se monter sur un serveur avec une version de Linux plus ancienne. TL;DR : il existe des possibilités de conversion ou de formatage pour garantir cette compatibilité....
Synchroniser un NAS QNAP sur un serveur Rsync
Voici la méthode pour synchroniser les données d'un NAS avec l'interface utilisateur QNAP sur une ressource rsync configurée sur un serveur Linux Debian. Cela peut être réalisé pour migrer des données, ou tout simplement pour sauvegarder les données ailleurs. Préparer...
Installer Firefox Quantum à jour sous Debian 9 avec ouverture des liens Thunderbird
Sur Debian le paquet pour Firefox est un ESR, c'est à dire une version ancienne et éprouvée dont le support est prévu à long terme. Cela n'arrange pas les utilisateurs qui voudraient utiliser la dernière version en date, et bénéficier des performances améliorées de...
Bug : system load à 1 sans raison sur VM avec KVM et hwrng
Dans une configuration où Debian 9.3 est utilisé en hyperviseur pour supporter un invité Debian 9.4, j'ai remarqué un bug dans la gestion du system load (1 min) qui est le plus souvent à 1. TL ; DR. Le manque d'entropie de la VM engendrait un fort system load. Ce...
Copier un fichier sparse plus rapidement sur le réseau
Les fichiers dits "sparse" sont alloués avec une taille supérieur à la taille réellement occupée sur le disque dur. Cela permet de n'occuper l'espace disque que si le fichier fait face à un accroissement. On les rencontre couramment en virtualisation où l'on parle...
Connaître et mesurer les performances de la mémoire RAM avec Linux
On trouve une multitude d'outils de monitoring et de benchmark en ce qui concerne les performances CPU, IO disque et réseau, en particulier sous Linux. Mais pour les accès mémoire c'est autre chose. On parvient à déterminer facilement la quantité de mémoire disponible...
Modifier le template de flux RSS WordPress proprement
Wordpress a un coté très agréable pour le développeur, c'est de permettre des modifications de code par petites touches tout en conservant la compatibilité avec les mises à jour. En voici un exemple avec la modification du template RSS par défaut. État des lieux de...
Bing Maps empêche la visite à Android et iOS
Le service Bing Maps, équivalent Google Maps de chez Microsoft, empêche délibérément les visiteurs Android et iOS d'utiliser son service. Il semble en être de même pour Apple qui redirige vers Google Maps quand l'internaute n'utilise pas un appareil à son goût. Pour...
PCI passthrough d’une Nvidia GTX 1050 avec Linux KVM
Le PCI Passthrough est une technique de virtualisation récente qui permet à un hyperviseur de connecter un périphérique PCI (ou PCIe) directement à un invité. Le périphérique est alors dédié avec un accès direct par l'invité. Voici les astuces de configuration à...
Configurer les workers de php-fpm pour traiter la charge
Le daemon php-fpm est intéressant pour exécuter les codes PHP pour le serveur web. Son usage est obligatoire avec nginx, et possible avec apache2 en remplacement de l'ancien mod_php. Les avantages sont multiples : meilleures performances, plus grande souplesse de...
Options fstab pour éviter le mode emergency
Qui n'a jamais eu un serveur hors-service à cause d'une ligne fstab qui indique un disque de données absent ? Voici comment éviter cette mésaventure et améliorer la résilience de ses serveurs en cas de disque HS ou débranché (hors disque système). Un fstab cassé,...
Remonter un RAID mdadm après une coupure brutale
Mdadm est un composant sous Linux qui permet de faire du RAID logiciel doté d'excellentes performances. Je l'utilise avec succès depuis plusieurs années pour assurer de la redondance de disques de manière souple. Mais quand un array RAID refuse de s'assembler, c'est...
Sécuriser l’utilisation du protocole SSH avec openssh
Le serveur openssh, implémentation libre du protocole SSH proposée à l'origine par Theo De Raadt pour OpenBSD, est à mon avis une pépite du logiciel libre. J'estime que c'est probablement le daemon qui est le plus sécurisé de mes serveurs Linux, loin devant le serveur...
Les différentes additions invité avec KVM et SPICE
KVM est le prolongement du noyau Linux qui permet de faire tourner des machines virtuelles avec accélération VT-x. Il se démarque coté hyperviseur par des périphériques para-virtualisés virtio pour le disque dur ainsi que la carte réseau. Mais ce n'est pas tout, et...
Processeurs sous Linux : gestion de l’énergie et contrôle de la fréquence
Cet article présente brièvement des technologies de gestion de l'énergie qui sont disponibles sur les processeurs x86_64 de marque Intel et AMD, ainsi que les paramètres du BIOS qui permettent leur activation. Différentes possibilités sous Linux (ici avec les paquets...
Activer les CAL RDS Microsoft Windows 2012 R2
Cet article a pour but de décrire une méthode minimaliste permettant d'activer des CAL RDS achetées auprès d'un grossiste et visibles dans le Microsoft Volume Licensing Service Center. La problématique est la suivante : vous avez un serveur Windows Server 2012 R2...
Partage
