public marks

PUBLIC MARKS with tags serveur & ssh

July 2008

Adminspotting : Zone0, le serveur parfait » UNIX Garden

by camel
L’idée était de profi ter du dimensionnement de ce petit monstre pour monter une plate-forme architecturée autour de Xen. Vous le savez peut-être, chez GCU, on est très BSD. Nous avions donc à l’esprit de monter l’architecture suivante : * dom0 sous NetBSD ; * domU shells, destiné à accueillir des accès ssh pour les membres du groupe ayant cotisé à la mirobolante dîme annuelle ; * domU services, qui hébergera les services classiques hors HTTP ; * domU gcu où se trouvera le site principal et ses moult plugins ; * domU www, domaine où nous hébergerons les sites tiers. Afin de profi ter au maximum de ce nouveau matériel, nous envisagions également, naïfs que nous sommes, de n’avoir que des systèmes de type amd64. Nous verrons que cet espoir s’est envolé. Il est important de noter que si NetBSD dispose d’une version dotée d’un noyau de type domU, ce n’est pas le cas d’OpenBSD, aussi, c’est uniquement grâce au mode HVM (Hardware Virtual Machine) de Xen que nous serons en mesure de mettre en place des domUs ne bénéficiant pas de noyaux modifiés.

May 2008

GNU Squad » Faire du SFTP dans un chroot avec scponlyc

by camel & 1 other
Commençons tout d’abord par expliquer les quelques termes alambiqués du titre de ce billet pour les néophytes : * SFTP signifie « Secure File Transfer Program », c’est un programme permettant de transférer des fichiers en utilisant une liaison chiffrée par SSH (Secure SHell) ; attention à ne pas confondre SFTP avec FTPS qui signifie pour sa part « File Transfer Protocol over SSL » ! * chroot est un programme permettant de changer le répertoire racine d’un processus afin que ce dernier n’ai accès qu’à une partie limitée de l’arborescence. * scponlyc est un shell limité destiné uniquement aux transferts de fichiers dans un chroot. Le but du jeu est donc de permettre à un utilisateur de transférer des fichiers sur un serveur de manière sécurisée sans qu’il n’obtienne pour autant un shell et sans qu’il lui soit permit de voir l’arborescence du serveur.

April 2008

January 2008

Make SSH connections with PHP

by lecyborg & 3 others
Not everyone knows about PHP's capabilities of making SSH connections and executing remote commands, but it can be very useful. I've been using it a lot in PHP CLI applications that I run from cronjobs, but initially it was a pain to get it to work. The PHP manual on Secure Shell2 Functions is not very practice or thorough for that matter, so I would like to share my knowledge in this how to, to make it a little less time consuming setting this up. In this article I'm going to assume that: * You're running Debian / Ubuntu If not, you will have to substitute the package manager aptitude with whatever your distribution provides * You're running PHP 5 If not, just replace php5 with php4 everywhere * You have basic knowledge of PHP & server administration * You already have PHP installed

December 2007

Automatiser les copies de sauvegarde avec rsync

by lecyborg & 1 other
rsync est un logiciel pour copier des fichiers rapidement d’une source vers une destination (localement, ou à travers le réseau). Les copies par le réseau utilisent par défaut SSH (sous Debian GNU/Linux).

November 2007

SSH Port Forwarding

by lecyborg
SSH also has a wonderful feature called SSH Port Forwarding, sometimes called SSH Tunneling, which allows you to establish a secure SSH session and then tunnel arbitrary TCP connections through it. Tunnels can be created at any time, with almost no effort and no programming, which makes them very appealing. In this article we look at SSH Port Forwarding in detail, as it is a very useful but often misunderstood technology. SSH Port Forwarding can be used for secure communications in a myriad of different ways. Let's start with an example.

September 2007

La dure loi du ssh - Sysadmin en herbe

by camel & 1 other
Savez vous qu'en ssh vous pouvez imposer des contraintes à certains utilisateurs seulement.

Accès refusé ... - Sysadmin en herbe

by camel
il existe une directive dans ssh pour protéger le serveur contre les attaques. Il s'agit de MaxStartups qui indique le maximum de connexions non authentifiées autorisées, par défaut il vaut 10. Au delà, il faudra attendre que l'une de ces connexions tcp se termine, ce qui peut prendre beaucoup de temps. Un petit malin peut donc vous bloquer indéfiniment l'accès à votre serveur.

July 2007

MySecureShell SFTP-Server

by lecyborg & 1 other
Vous recherchez un serveur ftp très sécurisé, facile à installer, à administrer et à configurer ? Alors MySecureShell est fait pour vous ! De plus, il est entièrement GRATUIT ! MySecureShell est basé sur OpenSSH ! Vous avez donc toute la sécurité très poussée de celui-ci PLUS des fonctionnalités complémentaires et très puissantes qu'offre notre logiciel ! Voici un aperçu des possibilitées de MySecureShell : - Contrôle de la bande passante. - Sécurisation de l'affichage des droits. - Administration du serveur en interface graphique. - Gestion de l'activité du serveur grâce aux logs. - Contrôle des utilisateurs par ip, groupes... Nous n'avons pas tout énuméré, mais pour plus d'information vous pouvez visiter la section Descriptif.

Shell Commander

by lecyborg
Shell Commander is a PHP script, that allows remote execution of shell commands (like SSH client) through a web browser.

Warehouse — Subversion Browser

by lecyborg & 3 others
Never before has there been a web-based Subversion browser that is as beautiful as it is simple.

April 2007

SÉCURITÉ Ssh sans mot de passe

by lecyborg
Ou comment se connecter à une machine distante sans avoir à rentrer son mot de passe. Il existe une méthode de configuration plus rapide. Vous pouvez en une seule commande ajouter votre clé dans le fichier `authorized_keys` du serveur distant grâce à `ssh-copy-id`. Pour cela procédez comme suit :

February 2007

PUBLIC TAGS related to tag serveur

bande passante +   cache +   opensource +   service +   site +   sécurité +   web2.0 +  

Active users

camel
last mark : 24/07/2008 07:18

damdec
last mark : 09/04/2008 16:46

lecyborg
last mark : 07/01/2008 09:38

loneseb
last mark : 14/07/2007 14:25

Rik
last mark : 05/02/2007 22:47