La semaine dernière, après un redémarrage de mon firewall tournant sous OpenBSD, j’ai pu constater une forte utilisation du CPU par le démon de journalisation des paquets réseaux : pflogd. Le but de cet article est d’analyser le problème avec les outils que nous avons sous la main et de proposer une solution pour éviter [...]

Depuis quelques temps déjà, le développement d’un plugin Cacti me trotter dans la tête. Le week-end dernier n’étant pas trop surchargé, je m’attaquais donc à l’écriture de ce plugin que je vous présente maintenant dans ce post. Ce script, écris en Perl côté serveur et en PHP coté client, permet de retourner l’utilisation courante du [...]

Dans cet article nous allons voir comment mettre en place certaines mesures permettant d’être alerté en cas de hack de serveurs. Le principe est simple, nous faisons une image du serveur à un instant t, et vérifions le reste du temps qu’aucun changement ne soit fait. Imaginons que votre système de fichiers /usr change, du [...]

Dans la dernière version de phpMyAdmin, on peut gérer la réplication de serveurs MySQL mais aussi la synchronisation. Nous allons nous concentrez sur la synchronisation avec comme exemple, un serveur de développement devant synchroniser l’une de ces bases avec une base de production. Le schéma ci-dessous montre le principe de synchronisation : Les deux serveurs [...]

Après une journée de tentatives pour restaurer une base de données PostgreSQL à partir de sauvegardes systèmes, j’ai décidé de revoir la politique de sauvegardes de certains serveurs. Je pense que les sauvegardes applicatives sont aussi importantes, si ce n’est plus, que les sauvegardes systèmes. Nous allons donc voir comment sauvegarder l’intégralité d’un serveur PostgreSQL [...]

Les orages de cet hivers ont eu raison de ma Livebox, j’en profite donc pour proposer un article côté sécurité avec la mise en place d’une passerelle NAT. Le système d’exploitation utilisé sera bien entendu un BSD avec le roi de la sécurité : OpenBSD en version 4.6. Schéma réseau : Les machines du réseau [...]

Pour ce premier article dans le domaine de la messagerie, nous allons voir comment mettre en place un serveur SMTP. Il existe plusieurs serveurs SMTP ayant chacun des avantages et des inconvénients. Le serveur SMTP qui sera mis en avant dans cet article est qmail. Après installation, nous verons comment gérer l’envoie et la réception [...]

Pour ma part, j’aime bien associer un service à un serveur pour des raisons de sécurité et de clareté dans un parc informatique. Il m’est arrivé de me connecter à un serveur DNS pour faire des modifications de zone et de m’aperçoit que ce serveur héberge aussi des pages visible du monde entier. Un hack [...]

Dans cet article, nous allons voir comment mettre en place un dépôt de paquets. Le but étant de compiler une fois pour toute un binaire pour le redistribuer sur d’autre serveur. Création des paquets La première chose à faire quand on souhaite mettre en place un serveur de dépôt de paquets compilés, est de récupérer [...]

OpenBSD n’étant pas complètement pris en charge par VMware, les tools ne sont pas encore disponibles. De plus, contrairement à FreeBSD le paquet openvm-tools n’a pas encore été porté. L’installation des vmware-tools sous OpenBSD passe donc par une utilisation des librairies de FreeBSD comme nous allons pouvoir le voir. Pré-requis La première chose à faire [...]