En général, lorsque j'installe un serveur sous linux, mes premières étapes sont les suivantes :

1. Mise à jour des dépôts et des paquets
2. Configuration d'une clé SSH
3. Installation de Molly-Guard
4. Installation et configuration de ufw

Mise à jour des dépôts et des paquets

Cette étape dépend, vous le savez sans doute, de la distribution linux que vous utilisez.

Ainsi, pour les distribution basées sur debian (comme ubuntu notamment), il faudra exécuter la commande :

# aptitude update && aptitude safe-upgrade

Pour archlinux (certes, moins utilisé dans le monde des serveurs), ce sera :

# pacman -Syyu

Configuration d'une clé SSH

La clé SSH permet de se connecter à un ordinateur sous linux sans entrer son mot de passe, et de façon sécurisée.

Pour commencer, il faut générer la clé sur votre ordinateur local sous linux via la commande

$ ssh-keygen -t dsa

ou, si vous souhaitez avoir une clé plus sécurisée

$ ssh-keygen -t rsa -b 4096

Ces deux commandes vous demandent où sauvegarder la clé et un mot de passe pour la sécuriser. Vous pouvez laisser les deux valeurs par défaut, auquel cas la clé ne demandera pas de mot de passe.

Il suffit ensuite de copier votre clé sur le serveur distant, grâce à la commande

$ ssh-copy-id user@server

Installation de Molly-Guard

Cette étape consiste à installer un petit programme qui vous empêchera de redémarrer, ou pire, d'éteindre la fausse machine par inadvertance. Imaginez que vous soyez connecté à votre serveur en croyant qu'il s'agit en fait de votre ordinateur, et tapiez ensuite la commande

# shutdown

Votre serveur s'éteindrait et vous seriez bien embêté.

Le programme molly-guard empêche exactement cela en vous demandant de bien confirmer votre commande en entrant le nom de la machine que vous souhaitez éteindre.

Installation et configuration de ufw

UFW est un outil qui permet de configurer le célèbre pare-feu netfilter. Ceci vous rendra le bloquage ou l'ouverture des ports bien plus aisée, et permet de faire à peu près tout ce que l'on sait faire avec iptables de façon automatique.

Une configuration de base serait :

# ufw default deny par défaut, on bloque tous les ports

# ufw allow 22/tcp on ouvre le port 22 (SSH)

# ufw enable on active le pare-feu

Attention, si vous avez configuré SSH sur un autre port, il convient de le remplacer dans la commande ci-dessus. Si vous avez d'autres services, tel qu'un serveur web, il faut également en ouvrir les ports.

La commande ufw enable risque de couper des connexions existantes si vous n'avez pas ouvert tous les ports utilisés.

Conclusion

Voilà, vous partez maintenant avec une distribution linux à jour, à l'abris des risques les plus courants et auquel vous pouvez vous connecter facilement !

Si votre serveur contient des données importantes, n'oubliez pas de faire des backups réguliers et à divers endroits. Ceci s'applique également à votre ordinateur personnel.

Après avoir longtemps galéré à passer des sessions d'un sous-domaine à l'autre en PHP, j'ai enfin trouvé la réponse ! En principe, il suffit de mettre :

session_name('session');
session_set_cookie_params(0, '/', '.domaine.tld');

avant le

session_start();

Néanmoins, si vous avez installé Suhosin, une extension PHP permettant de sécuriser votre serveur, des problèmes peuvent se poser. En effet, si les variables "suhosin.session.cryptua" et "suhosin.session.cryptdocroot" sont à "on", le passage de sessions entre sous-domaines n'est pas possible. Il faut donc trouver le fichier suhosin.ini utilisé par votre configuration PHP et y mettre ces deux valeurs à "off". Si vous ne trouvez pas ce fichier mais êtes sûr que Suhosin est installé ( il suffit de vérifier avec un phpinfo() ), ajoutez les deux lignes suivantes à votre php.ini :

suhosin.session.cryptua = Off
suhosin.session.cryptdocroot = Off

Il ne reste ensuite plus qu'à recharger la configuration apache. Par exemple sur une distribution basée sur debian :

service apache2 reload

Et voilà, vous pouvez passer d'un sous-domaine à l'autre sans perdre vos sessions !

Aujourd'hui, petite présentation de Psi-Web !

Psi-Web est une SNC en passe de devenir une SPRL. En effet, la société a rencontré un certain succès lorsque j'y travaillais en tant qu'étudiant. Nous avons donc décidé de nous lancer un peu plus sérieusement dans ce domaine.

Psi-Web était à la base gérée uniquement par une personne, mais j'ai rejoint le capital de la société quand nous avons décidé de passer en SPRL. En effet, une SPRL est un investissement plus lourd qu'une SNC, et l'ancien propriétaire ne désirant pas développer, il fallait bien quelqu'un pour s'en occuper. Comme nous nous connaissions déjà avant et que j'ai réalisé pas mal de sites pour Psi-Web, je semble être un bon choix.

Bref, que fait Psi-Web ?

Psi-Web fait du développement web pour petites et moyennes entreprises. Vous pourrez y bénéficier d'une offre personnalisée à la taille de votre entreprise ou de votre organisation.

Comme vous le savez probablement, internet est devenu un média important pour la communication d'une société. En effet, vous pouvez y afficher vos réalisations, y vendre vos produits, communiquer avec vos clients, et ainsi de suite.

Psi-Web vous propose donc de créer votre site web. Aucune connaissance ne vous est nécessaire, et Psi-Web vous met à disposition tous les outils dont vous pourriez avoir besoin pour le gérer.

Conclusion

Venez-donc nous rendre visite sur www.psi-web.be !

Introduction

Aujourd'hui, j'ai décidé d'enfin ouvrir mon blog !

Celui-ci ne servira pas à essayer d'attirer une large audience, mais surtout à partager ma passion. Il s'agit ici bien évidemment de l'informatique, et plus précisément dans le domaine du web, que ce soit en développement ou en infogérance, en passant par plusieurs langages de programmation et de programmes de gestion serveur.

Ce blog me servira également de pense-bête, notamment pour des configurations serveur ou autres scripts utiles, dont j'aimerais me souvenir ou que j'aimerais partager.

À mon sujet

Je suis un jeune développeur en freelance. Ayant commencé dès mon plus jeune âge et étant passionné par tous les domaines de l'informatique, je me suis vite penché sur des projets un peu plus sérieux.

Pour le moment, je développe surtout à titre personnel, et j'ai tout appris par moi-même. Néanmoins, je commence à développer à titre professionnel également, notamment pour Psi-Web dans le cadre d'un travail d'étudiant.

Bref, je ne garantis pas que j'écrirai souvent sur ce blog, mais j'espère pouvoir mettre mes connaissances à profit de quiconque en aurait besoin.