Recherche
Voici les résultats de votre recherche.
Résultats plein texte:
- Paramétrer son propre serveur mail
- un pare-feu (proxy, box), les ports autorisés le sont explicitement. Chez moi, derrière la box. Un coup... umenaute, de la même façon, le proxy protège les containers et vm derrière ; mais là c'est sur lui qu'i... faut tout de même s'assurer que certains ports seront accessibles (on redétaille plus loin ? il n'y a p... à Mariadb) ; aujourd'hui pas mal de gens apprécieront plus Opensmtpd et c'est legit. Pourquoi j'ai fina
- Serveur neuf : les trucs à faire
- d'avoir des soucis par la suite. Les commandes sont présentées pour Debian. ===== Installation ===== Lorsque c'est possible, les options qui font que c'est mieux... ==== Partitions et LVM ==== U... Pour supprimer un volume, s'assurer qu'il est démonté, puis simplement : lvremove /dev/NOM_VG/NOM_L... de> La première ligne, un peu forcé (et certains sont déjà installés suivant les versions de debian). L
- DNS, SPF, DKIM, DMARC et autres choses à configurer sur le mail
- s de mail (ici, ''relai.org''). Certaines choses sont à paramétrer sur le domaine associé au mail, d'au... peuvent accepter les mails d'expéditeurs qui ne sont pas dans l'enregistrement SPF mais les noter comm... n risquent plus de finir dans le spam car ils ne sont définitivement pas authentifiés. * ''+'' : c... faut" : on dit que "dans le doute, toutes les ip sont légitimes à envoyer des mails". Ça fait désordre.
- Pare-feu : Iptables/Nftables, Fail2ban/Reaction @pratique:informatique:parefeu
- vérification et bannit définitivement les ip qui ont un peu trop essayé. ==== Script de bannissement... /bash # Bannir automatiquement une liste d'ip qui ont abusé. #fichier de log folderbanip="/root/banip" ... plus méchants (et les moins futés, certes...) crontab -e 30 0 * * * /root/banip/banip_auto.sh ====... ents, je ne sais pas encore comment). Et je suis contre le fait de bannir des pays entiers. D'autant qu
- Pour vérifier l'état d'un disque dur
- l'état d'un disque dur ====== Deux outils : smartmontools et badblocks. ===== Smartmontools ===== Et pas moon... Vérifiez l’état de santé du disque : su... c/smartd.conf Vérifier que les lignes suivantes sont là ou les ajouter DEVICESCAN -a DEVICESCAN ... tart smartd.service ==== Graphique ==== Pour contrôler visuellement, un truc bien pratique, install
- Fail2ban @pratique:informatique:parefeu
- , et lui adjoindre ipset afin de gérer les ip qui ont un peu trop abusé. ===== Fail2ban ===== On crée... dans ''/etc/fail2ban/jail.d/custom.conf'' qui va contenir nos règles. Il faudra aussi les tester, rega... e Fail2ban pour que les filtres soient efficaces contre pas mal de choses. Mais l'examen des logs montre que c'est quand même perfectible. </WRAP> Voici à
- Tester ses mails et bonnes pratiques
- ttp://mxtoolbox.com/ : pas mon préféré mais il raconte aussi des trucs * https://mxtoolbox.com/diag... tallation de serveur mail, c'est par défaut. Par contre, c'est inquiétant si on a déjà été débloqué. ... domaine ===== Il faut qu'ils existent car ils seront cherchés pour certains rapports. Si ça n'existe pas et qu'un autre fournisseur veut nous contacter, ça va baisser la réputation. MAIS c'est fra
- Crontab, etc
- ====== Crontab, etc ====== ===== Syntaxe ===== https://crontab.guru/ pour retrouver les bons paramètres de date. ... -d: /etc/passwd); do echo -e "\n==> $user:" && crontab -u $user -l; done</code> Éditer un cron d'utilisateur : crontab -u nom_utilisateur -e ===== Sites utiles =====
- Nftables @pratique:informatique:parefeu
- invisible pour l'utilisatrice. Ce qui permet de continuer à utiliser ses config iptables sans rien cha... le nom qu'on veut à une table. * Les chaines sont une suite de règles à appliquer dans un contexte précis. Ici, les noms "input1, forward1 et output1" sont juste des conventions (auquel j'ai rajouté "1" po
- Css personnalisé sur les sites web
- a des sites web qu'on fréquentent souvent et qui ont des trucs visuels qui ne nous plaisent pas. Pas d... le css des sites de façon durable ===== ==== userContent.css ==== Sous Firefox, ouvrir le dossier du p... n dossier ''chrome'' et dedans, un fichier ''userContent.css'' <WRAP center round info 60%> Pour trou... sur "Répertoire de profil". </WRAP> Dans ''userContent.css'', crééz vos feuilles de style, génériques
- Quitter Gandi
- quisite/prerequisite-system/ : il n'aime pas les containers. * proxmox mail : à première vue c'est un... min" semblant faire le taf (grosse surcouche par contre) * Interface de gestion : https://mailboy.man... Notes variées : * L'ajout des antivirus fait monter énormément le besoin matériel (RAM, CPU). Mais ... ment, hein. "Prévoir minimum 4Go de ram de base, monter à 8Go si y'a du webmail et portail de configura
- Passage de Debian Bullseye à Bookworm
- cis ensuite. ''apt autoremove'' et ''apt clean'' contribueront aussi à avoir une base propre. - Vérifier s'il y a des vieux fihiers de config obsolètes : ... bian.org/debian/ bookworm main non-free-firmware contrib non-free # Debian Bookworm, mises à jour de s... curity/ bookworm-security main non-free-firmware contrib non-free # Debian Bookworm, mises à jour "vol
- Déléguer l'envoi des mails depuis un serveur
- peu overkill sur chaque machine qu'on gère. Par contre, j'aimerais recevoir les mails systèmes de mes ... nvoyé par le premier niveau (mondomain.com). Par contre il faut ajouter des options si on utilise un so... DMARC doit être activé uniquement si DKIM et SPF sont fonctionnels, sinon ça ne marchera pas ! Gandi (... e.com]]) qui va offrir des rapports sur la façon dont nos mails sont géré par eux. Au passage, les peti
- Grocy
- st pas ''000-default.conf'', activer le site... Contenu du vhost (derrière un proxy donc uniquement en... R}/access.log combined </VirtualHost> </code> Contenu sur le proxy, avec nginx cette fois. ''10.0.0.... st l'ip interne du proxy, ''10.0.0.30'' celle du container. Penser à activer https. <code> server {
- Iptables et ipset @pratique:informatique:parefeu
- rnent que ça, il faudra adapter pour ipv6. Son contenu actuel : <code> # source https://antoinelounis... the loopback device -A INPUT -i lo -j ACCEPT # Continue connections that are already established or r... and on a un fichier qui charge les règles, elles sont forcément les unes après les autres, ''-A'' est i... ilisé). ==== Ordre des règles ==== Les règles sont appliquées dans l'ordre. Donc il faut que les c