Archives de catégorie : Services

Fichier de configuration de services usuels

Règles iptables anti brute force pour SSH

Nombreux sont les administrateurs se plaignant de la quantité d’attaques de type « brute force » (essai d’une multitude de mots de passe sur un compte donné) effectuées sur leurs serveurs SSH écoutant sur le port standard (22). « iptables » Permet de mettre en place une protection sommaire contre ce type d’attaque du genre : « Il est interdit … Continuer la lecture de Règles iptables anti brute force pour SSH

syslog-ng : WARNING: Configuration file format is too old

Après la mise à jour de « syslog-ng », il arrive qu’un « WARNING » vienne perturber le démarrage du service (exemple sous Debian Wheezy, passage de syslog-ng 3.2 à 3.3) : 17:53:53 gateway ~ # /etc/init.d/syslog-ng restart Stopping system logging: syslog-ng. Starting system logging: syslog-ngWARNING: Configuration file format is too old, please update it to use the 3.3 … Continuer la lecture de syslog-ng : WARNING: Configuration file format is too old

Watchdog IPMI

Parmi les composantes couramment fournies par l’interface IPMI (voir IPMI : Intelligent Platform Management Interface), on note la présence d’un « watchdog » (voir « Un “watchdog” veille sur vos serveurs« ) pilotable depuis Linux (trouvé sur IBM, DELL, etc). Rappel Le « watchdog » est un décompteur qui égraine les secondes d’une valeur donnée (exemple 300 pour 5 minutes) jusqu’à … Continuer la lecture de Watchdog IPMI

Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

Les filtres « SIEVE » permettent de ranger les courriels arrivants sur un serveur mail dans un répertoire destination choisi en fonction d’un certain nombre de règles ou de critères définis par le destinataire. Ils s’apparentent à « procmail » mais permettent, nativement, d’être géré par l’utilisateur via un canal sécurisé et dédié, « ManageSieve », sans accès direct au serveur … Continuer la lecture de Dovecot : Ajout des filtres SIEVE (avec gestion sur SSL)

POSTFIX : Configuration MTA Simple

En novembre 2009, le post « SSMTP : Allégez les MTA de vos serveurs » vous proposait de remplacer les « Mails Transferts Agents » évolués par SSMTP pour plus de légèreté. Les MTAs évolués (POSTFIX, EXIM, SENDMAILS, …) offrent cependant quelques fonctionnalités qui les rendent plus pertinent dans certaines situations (« mail queue », possibilités de traitements des contenus et … Continuer la lecture de POSTFIX : Configuration MTA Simple

Fixer le nombre de threads instanciés par Bind9

Comment limiter le nombre de threads générés au démarrage de Bind ? Au démarrage, le démon « named » de BIND détecte le nombre de CPUs (cœurs) de la machine et crée un thread pour chacun d’eux. Sur des systèmes virtualisés (avec VServers par exemple), il n’est pas forcément judicieux de laisser tel quelle cette politique. Il … Continuer la lecture de Fixer le nombre de threads instanciés par Bind9