Archives de la catégorie: SysAdmin

07 Mai

TeamSpeak 3 et DDoS

Quand je parlais des abrutis qui pratiquent le DDoS dans un précédent post, je ne pensais pas être tombé sur un cas. Mon serveur subit maintenant un DDoS depuis le 28 avril!!
Pour résumer rapidement, l’abruti en question s’est fait bannir du serveur TeamSpeak par les admins (hasard) et pas de chance pour lui, son IP étant statique, il ne peut vraiment plus revenir. Estimant que sa présence ne pouvait que nous manquer, il en est rapidement venu aux menaces de DDoS si son ban n’était pas levé. Les menaces étant sans résultats, il a décidé de nous démontrer ses compétences techniques… et utiliser son compte paypal pour payer un site tel que Titanium et nous « punir ».
Lire la suite

03 Mai

Seedbox basée sur Transmission

Le but de ce post est de déployer sur son serveur dédié une seedbox. Pour ceux qui ne connaissent pas, une seedbox est un serveur privé utilisé pour le partage de fichiers numériques. L’avantage d’utiliser un serveur dédié est de disposer d’une bande passante importante (100Mbps ou plus) et symétrique, ce qui permet des chargements et/ou de diffuser (seed) ses propres fichiers très rapidement. Je sais on trouve déjà pas mal de tutos sur le net, mais là il s’agit de ne pas faire les choses à moitié. Je propose ici de mettre en place :

  • une seedbox basée sur le protocole BitTorrent
  • une interface web de contrôle
  • h5ai, une interface web « clean » pour le rapatriement de fichiers
  • le tout sécurisé par contrôle d’accès et chiffrement SSL

Et afin de créer le meilleur tuto possible, toutes les configurations ont été passées sur un VPS Classic d’OVH à 2.39€ par mois fraîchement installé. J’ai même utilisé Dyn pour faire pointer le dns seedbox-bt.writesthisblog.com sur le VPS. Ne cherchez pas, au moment où vous lirez ces lignes, le domaine n’existera plus et le vps aura été reformaté. En attendant, soyez assuré que toute la configuration fonctionne, au nom de domaine près que vous aurez à changer bien évidemment. Question performances, j’ai obtenu sans problème des pointes de download à 12Mo/s, tout dépend, bien sûr, de la popularité du torrent.
Lire la suite

01 Mai

TeamSpeak Web Interface

Comme promis, après avoir installé TeamSpeak 3, il est maintenant temps de mettre en place une interface web de gestion qui simplifie grandement l’administration de son serveur. Elle est un peu brute, mais elle reste quand même beaucoup plus simple, pour gérer rapidement les instances de son serveur, que la ligne de commande du ServerQuery.
Lire la suite

30 Avr

Nginx avec Certificat SSL Autosigné

La nature humaine étant ce qu’elle est, particulièrement sur internet, il est de plus en plus indispensable de pouvoir chiffrer ses communications et authentifier le serveur avec lequel on échange. Le protocole SSL répond à ce besoin mais il nécessite de disposer au préalables de certificats.

Il faut savoir qu’il existe deux type de certificats SSL. Ceux qui sont signés par une autorité de certification (CA) comme Verisigns ou Thawte, minimum 50€ par an ou plus, et ceux auto-signés et gratuits. Le signataire étant censé être un tiers de confiance garantissant la validité du certificat, on comprend que cela peut poser problème dans le cas des certificats auto-signés. Ceci dit, pour un usage personnel, vous pourrez raisonnablement supposer, sauf à être schizophrène, que vous pouvez faire confiance à vous même et au certificat que vous avez auto-signés.

Je propose donc, dans ce post, un script qui permet de générer rapidement une clé privée RSA de 2048 bits et un certificat auto-signé. Je donne aussi quelques explications qui, une fois le certificat créé, permettront de le mettre en place sur votre serveur web préféré (nginx).
Lire la suite

28 Avr

Nginx et PHP

Nginx est un serveur web concurrent d’Apache très populaire, mais il est bien plus encore. Il peut aussi être utilisé comme reverse-proxy, load-balancer, terminaison ssl etc. Personnellement, je le trouve bien plus simple et cohérent à configurer qu’Apache. Ce post va proposer et expliquer une configuration basique pour faire tourner nginx avec du php sous Debian.
Concernant les configurations que l’on peut trouver dans les tutos sur internet, j’appellerai à la plus grande méfiance (à commencer par le mien) ! Pour vous en convaincre, je vous conseille de faire un tour sur la page des pièges de config du wiki nginx. La erreurs référencées se retrouvent fréquemment dans la plupart des tutos quand ces derniers n’utilisent pas des éléments de config obsolètes. Bien évidemment, je m’inspire des docs officielles (ici et ) pour mes propres configurations.
Lire la suite

26 Avr

If it wasn’t backed-up, then it wasn’t important

Voici un script sympa que j’utilise pour faire des backups de mon système. rien de bien original et j’avoue m’être pas mal inspiré d’exemples divers sur internet. Je crois qu’on ne rappellera jamais la nécessité de réaliser des backups. Un jour ou l’autre, vous pouvez faire une fausse manip, ou tout simplement les disques durs de votre serveur seront morts (même en raid 1 ça arrive !) ou encore votre base de données sera irrémédiablement corrompue. Ce jour là, vous serez plus qu’heureux d’avoir mis en place un système de backup régulier. Mais avant de commencer, quelques pré-requis :

  • le rendre exécutable
  • installer ncftp: apt-get install ncftp sous debian
  • installer xz: apt-get install xz-utils sous debian
  • renseigner dedans les mots de passe et les paramètres ftp/mysql etc.

Lire la suite

26 Avr

Scripting – Bash – 101

Souvent, on peut être amené à récupérer des scripts sur internet et vouloir les faire tourner sur son serveur dédié. Par exemple celui-ci 🙂 Alors comment l’utiliser sur son serveur ?

C’est tout simple. Connectez-vous en ssh, éditez un fichier avec nano (ou vi) et copiez-collez le script dedans. Ensuite il ne vous reste plus qu’à le rendre exécutable grâce à un chmod a+x et c’est parti.

Alternativement, vous pouvez aussi copier/coller le script dans un éditeur comme notepad ++, enregistrer et uploader sur votre serveur le fichier ainsi obtenu grâce à un utilitaire comme FileZilla.
Si vous êtes sous Windows, vous risquez d’avoir des soucis, le formatage des fichiers étant différents entre les mondes Unix et Windows. Utilisez la commande dos2unix sous Debian/Redhat pour corriger ce problème.

Comme d’habitude, n’hésitez pas à tester le script d’abord sur une VM pour vous assurez de son bon fonctionnement.

26 Avr

Installer son Serveur TeamSpeak 3

Plus la peine de présenter Teamspeak. Il s’agit d’une plate-forme de communication très populaire. L’installation d’un serveur est gratuite si l’utilisation en est non commerciale dans une limite de 512 slots (voir « licence non-profit »). Bref, il y a de quoi faire et il ne reste plus qu’à l’installer sur son serveur dédié.
Lire la suite