Serveur GNU/Linux

Outils

• Émulation: pour tester vos serveurs avant de passer "en prod".
• grsecurity
• DynDNS
• X sans souris
• http://mire.ipadsl.net/speedtest.php: test de bande passante
• Supervision
• Pure-FTPd
• Webmin
• OpenSSH
• OpenVPN
• OCSInventory
• Ansible

Conception de sites Internet

• Outils Collaboratifs
• Transfert de nom de domaine
• HTTP Benchmark
• CM-CIC: kit de paiment en ligne

Debian

• Installation Automatisée
• Sous-système Debian
• Virtualisation
• Miroir Debian
• Equivs: passer outre les dépendances Debian
• http://www.sfritsch.de/debian/list-bts-security: lister les failles de sécurité en cours de correction pour les paquets stable installés. Debian peut mettre plusieurs semaines à mettre à jour une faille de sécurité, il peut être nécessaire de faire les choses soi-même pour les paquets sensibles.
• Backports
• Mise à jour Debian Etch: passer de Sarge à Etch
• Mise à niveau Debian Lenny vers Squeeze: passer de Lenny à Squeeze
• Mises à jour de sécurité automatiques: le problème est essentiellement de ne rien afficher histoire de ne pas recevoir 36 mails de cron quotidiennement, et de vérifier la signature des paquets avant de les installer
  • secpack: cron + apt-check-security-sigs
  • apticron: envoi un mail quand un paquet n'est pas à jour (avec apt-listchanges); pré-télécharge les nouveaux paquets
  • apt-cron: plutôt fait pour update que upgrade
    • article
    • cron-apt-update: pour envoyer une simulation de la mise à jour par e-mail
  • tiger: chercher les paquets vulnérables via les DSA
  • voir aussi Securing Debian Manual - Before the compromise
  • voir aussi sur debmaintenance
  • Une solution plus récente: unattended-upgrades, issu du paquet d'Ubuntu.

Le projet debmaintenance sur Savannah héberge des scripts de Cliss XXI à visée d'automatisation.

Autres distributions

• Gentoo
• Mandriva

Concepts

• Passerelle Internet: partage de connexion
  • Pare-feu
  • VPN: présentation de différents outils
  • NetBoot
  • MTU
  • DNAT
  • QoS: contrôle et modelage de traffic
• Redirection de port TCP
• Bind: Domain Name Server
• Dnsmasq: serveur DHCP et DNS forwarder
• Sauvegarde
• Samba
  • Samba et accès concurrents
• OpenLDAP
• Hébergement Mutualisé: comparaison (vhffs, alternc...)
• Dupliquer un site
• Hiérarchie Unix
• Vérification de matériel
• Le hostname: pour avoir hostname -f qui fonctionne, utiliser un /etc/hosts/ de la forme:

127.0.0.1       hote.domain.tld hote localhost

• Disque crypté: protégez une partition par mot de passe
• Serveur Dédié: check-list à l'installation
• AMD64: différences et compatibilité avec un processeur 32bit

Résolution de problèmes

• Serveur web: codage par défaut
• Format d'impression: taille et format de papier
• LVM: activation manuelle

Courriel

• Serveur de courriel
• Lutte contre le SPAM
• Mailman
• Installation de Sympa
• Installation du webmail Roundcube
• Migration de serveur courriel