PREAMBULE
Avant toute installation, il faut vérifier si le modem RNIS est bien reconnu par debian.
Par exemple, dans le cas d’un modem usb, la commande : lsusb doit retourner une valeur comme par exemple Bus 001 Device 002 : ID 07fa:0846 Draytek
Aussi, à la connection d’un modem usb, la (...) >suite
Interdire l’acces root via SSH
Pour désactiver l’accès root à distance, il faut éditer le fichier sshd_config, comme, par exemple avec la commande suivante : nano /etc/ssh/sshd_config
Ensuite, il faut modifier le paramètre PermitRootLogin à no.
# Authentication: LoginGraceTime 120 PermitRootLogin no (...) >suite
Dans une entreprise, il est quelquefois intéressant de ne créer les utilisateurs de tous les systèmes informatiques, quels qu’ils soient, que sur un point d’entrée.
L’idée primaire est que quand on crée un utilisateur sur l’active directory, il soit "répercuté" automatiquement sur les serveurs Debian. A (...) >suite
DESCRIPTION ET USAGE DE MONDO
Mondo Rescue est un logiciel, sous Debian, qui vous crée une image complète de votre système linux, en “.iso”.
Cette image pourra ensuite être gravée sur un CD ou un DVD amorçable pour permettre la réinstallation complète du système dans l’état de la sauvegarde.
Avec (...) >suite
WEBMIN : MISE A JOUR AUTOMATIQUES
Dans un système professionnel, il est indispensable que des mises à jour automatiques du système d’exploitation soient planifiées.
Pour celà, il faut installer un paquet :
apt-get install cron-apt
Puis l’activer dans webmin. Se connecter à webmin (voir articles (...) >suite
A l’installation de Debian, il est possible de ne pas autoriser les connexions root. Ainsi, la sécurité est accrue et les manipulations de niveau root sont possibles avec un accès console ou ssh utilisateur lamba, et en précédant la ou les commandes du préfixe sudo .
Exemple de commande pour (...) >suite
Changer l’adresse ip par défaut
Pour que le serveur prenne une adresse ip statique par défaut, il faut éditer et compléter le fichier /etc/network/interfaces qui contient tous les paramètres usuels (y compris l’IP de la passerelle)
Par exemple :
iface eth0 inet static address 192.168.1.12 (...) >suite
Alors, là attention ! Préparez la cafetière !...
Article quasi-littéralement tiré du très célèbre et excellent site starbridge, aussi sous licence creative commons.
Pour cette partie et pour éviter de se "prendre la tête" (très long), il faut faire le maximum de commandes décrites ci-dessous, pour (...) >suite
OPTIMISATION ET SECURISATION DU SERVEUR DE MAIL
MAILDROP - Gestion des Quotas
Nous les avons paramétrés à l’installation de maildrop (Create tables SQL avec colonnes).
Nous allons maintenant utiliser ces tables et créer un message d’alerte générique pour un dépassement de quotas.
cd /etc/
wget (...) >suite
A ce point de construction (article précédent), nous avons besoin de préciser comment les clients viennent récupérer leur mail.
Nous avons déjà configuré la partie la plus importante de courier-imap, c’est à dire l’authentification mysql, dans la partie sur Maildrop.
COURRIER-IMAP - Installation
Nous (...) >suite