Lenny, Nagios 3 et NRPE 2
Aujourd’hui on va jouer au petit Nicolas et on va s’amuser à surveiller nos chères machines et surtout l’état de leurs services.
Au menu:
Du Nagios 3 très tendre, du NRPE 2 à point le tout servi sur un lit de Lenny.
Passons à table donc, comme à mon habitude je vais partir du principe que vous possédez une Debian (ici Lenny) fraichement installée.
Deborphan, nettoyons au karcher nos paquets !
Si toi aussi tu es un fidèle résistant utilisant une ou plusieurs machines de test (plutôt que des VM, ça serait trop simple) avant de mettre quoi que ce soit en production ou si tu aimes explorer les bas fonds de ta liste de dépôts; tu dois souvent installer et désinstaller des paquets (et surtout leurs dépendances).
Une fois tes méfaits accomplis tu désinstalles le paquet, source de ta douleur, mais oublie les dépendances qui allaient avec.
Te voila donc avec un système tout sale, je dirais même plus… bien lourd.
Alors pour toi aujourd’hui, je vais pas te vendre un karcher mais plutôt un paquet magique: Deborphan, le paquet qui nettoiera (enfin presque) ta Debian en un tour de main !
PF, PFsync et CARP… vous avez demandé un peu de doc ?
Suite au post de c0ma sur la répartition de charge j’ai décidé de chercher un peu de doc concernant PF/PFsync et CARP, histoire de faire un firewall béton.
On m’a envoyé 2 pdf qui sont tout simplement super bien foutus et rédigés par un contributeur de chez GCU Squad (publié dans un linux mag), on retrouve bien cette petite touche rédactionnelle en plus qui fait le tout.
Bref, je vous laisse les lire:
- Répartition de charge et haute disponibilité sur les OS BSD* (partie 1)
- Routage dynamique et haute disponibilité (partie 2)
Pour les débutants, il y a aussi une mise en bouche concernant PF rédigée par Kapouik sur OpenBSD-France:
- Sécurisez votre serveur sous BSD* avec PF
Enjoy !
Sécuriser Wordpress, les bases
Je vois que trop souvent des wordpress (et plus generalement blog, CMS et autres joyeusetés) sans aucune sécurité autre qu’un simple login/mdp (bah oui, c’est facile de foutre un chmod -R 777 sur ton /var/www mais c’est pas vraiment très “secure” comme manipulation…), alors aujourd’hui on applique quelques consignes simples, histoire d’éviter de foutre le dawa sur une plateforme d’hébergement mal administrée/sécurisée.
Donc… attardons nous sur wordpress.
Nullmailer, ou comment j’ai evité les usines à gaz.
Tout administrateur unix qui se respecte à un jour été confronté au problème de l’envoi de rapports par mail (qui sont plus qu’utiles) et depuis des mois je m’entête à mettre en place des usines à gaz services smtp lourds (i.e sendmail) sur des machines qui n’ont rien à voir avec des serveurs mails, mais aujourd’hui c’est fini car voici venu Nullmailer.
Nullmailer est tout simplement un MTA coupé à la hache qui ne fait que relayer les mails à un autre serveur MTA/MDA plus complet (par exemple celui de votre FAI, prestataire ou tout simplement le serveur mail de votre infrastructure), Nullmailer à été développé pour être simple, efficace et sécurisé, de plus il est distribué sous licence GPL, que demander de plus ?
Passons donc à la partie installation/configuration !