Synopsis
Petit billet rapide en mode pense-bête, si c’est utile pour moi ça le sera sûrement pour quelqu’un d’autre !
Après la mise à jour de PHP sur un serveur CentOS hébergeant Nextcloud (pour notamment patcher la faille .....
Catégorie : Linux
Nextcloud – NextCry Ransomware
Introduction
Les Ransomware, ces malwares parfois très sophistiqués qui font le tour de votre système à la recherche de fichiers à chiffrer (encrypter n’existe pas, voila c’est sorti…) et vous extorquer ensuite de l’argent (souvent en Bitcoin) en vous promettant de vous fournir la clé de déchiffrement ne cessent de .....
VMware vROps – Reset password root/admin
Synopsis
Dans le cas ou vous devez reprendre la gestion d’un vROps installé par un ancien collègue, si vous n’avez pas la documentation cela devient plus compliqué de se connecter, heureusement c’est un Linux (Suse) et il est possible de faire un reset des différents passwords facilement.
Reset du password root
- Se connecter à la console .....
OpenVZ – SSH Connection refused
Introduction
Après configuration d’une VM Linux (Ubuntu 16.04 LTS) sur OpenVZ, je me suis retrouvé avec un SSH Connection refused après reboot alors qu’aucun Firewall n’était actif ni aucune modification n’avait été faite sur SSH.
Test & Solution
Après avoir réussi à .....
Debian – Dotdeb packages GPG signed
Introduction
Petit post très court en mode « pense bête » pour éviter les warnings de signature Dotdeb sous Debian.
Étant donné que les repositories sont signés en GPG, autant truster les clés.
Problème
W: GPG error: http://packages.dotdeb.org stable InRelease: The .....
Postfix – Créer son propre SMTP Mail Relay
Synopsis
Le mail est un des moyens de communication les plus utilisés dans le monde, ce qui créer automatiquement des dérives comme le Spam et autres usurpations. Il faut savoir que le protocole SMTP (Simple Mail Transfert Protocol) date des années 80 et comme son nom l’indique est assez simple, il n’a donc pas été pensé pour être sécurisé.
Étant donné .....
VMware vCSA – Remplacer le certificat SSL via Script
Environnement
VMware vCSA (vCenter Server Appliance)
Problème
Il arrive tôt ou tard un moment où il faut modifier le certificat sur son vCenter, sur un Windows c’est plutot simple mais maitenant que VMware a décidé de faire du forcing avec l’appliance Linux (j’ai rien contre Linux au contraire) il faut (se) taper de la ligne de .....
Apache – Forbidden « client denied by server configuration »
Environnement
Apache sur Linux
Problème
Une fois le serveur en charge un Forbidden apparaît puis disparaît au bout de quelques secondes, au niveau du log il y a des erreurs qui apparaissent.
[date] [authz_core:error] [pid] [client IP] client denied by server configuration: .....
SexiLog / Debian – Redimensionner (étendre) une Partition
Après avoir installé SexiLog sur mon infrastructure VMware, j’ai fait pointer le Syslog d’une quarantaine d’ESXi histoire de voir comment se comporte l’Appliance.
Vu que quelques un n’étaient pas avares en logs, je me suis retrouvé avec seulement une journée de Logs visibles, il m’était impossible de loguer plus de 24 heures.
