Server adminstration (Linux)

Softwares

Proftp (FTP server)

Documentation/Réseaux/Application/FTP : Sécuriser proftpd [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]
HOWTO : Create a FTP server with user access (proftpd)

Bloquer les utilisateurs dans leurs dossier par défaut

Editer le fichier /etc/proftpd/proftpd.conf :

DefaultRoot ~

Exclure des utilisateurs systèmes d'accès au FTP :

/etc/ftpusers

Il faut que dans /etc/prodtpd/proftpd.conf il y ai l'instruction :

UseFtpUsers on

man ftpusers

Log of files transactions

/var/log/proftpd/xferlog

http://linux.die.net/man/5/xferlog

Connections

Voir les connections en live

ftptop

FTP over TLS/SSL

http://www.proftpd.org/docs/howto/TLS.html

Apache

Documentation/Réseaux/Application/HTTP : Sécuriser Apache [Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information]

Activer une configuration de virtual host (site), correspondant au fichier example.com dans /etc/apache2/sites-available/ :

a2ensite example.com

Désactiver une configuration :

a2dissite example.com

Activer un module, disponible dans /etc/apache2/mods-available :

a2enmod mime_magic

Désactiver un module :

a2dismod mime_magic

Recharger la configuration d'Apache

/etc/init.d/apache2 reload

Live de logs d'accès d'apache

tail -f /var/log/apache2/access.log

Configuration

Il est possible de définir les configurations d'apache (et php), dans les fichiers .htaccess ou directement dans les informations de vhosts.

Exemple, pour la limite de mémoire de PHP (directive PHP_INI_SYSTEM):

<VirtualHost *:80>
	DocumentRoot "..."
	ServerName ...
	php_admin_value memory_limit 128M
</VirtualHost>

http://php.net/manual/en/configuration.changes.php
http://www.php.net/manual/en/ini.list.php

MySQL (SQL server)

Backup entière des bases :

mysqldump -u root -p --all-databases | /bin/gzip > mysql_backup.sql.gz

mysqldump -h localhost -u root -p'password%$' --all-databases > /srv/data/tmp/mysql_backup/`date '+%F'`.databases.sql ; rm /srv/data/tmp/mysql_backup/`date '+%F' --date '1 weeks ago'`.databases.sql

Cron dump:

# MySQL dump all databases and auto delete older than 1 week backups
# --skip-extended-insert can be used to add INSERT statement for each row
1@daily 0 mysql_backup mkdir -p /srv/data/tmp/mysql_backup ; mysqldump -h localhost -u root -p'password' --all-databases --events --ignore-table=mysql.event | gzip > /srv/data/tmp/mysql_backup/`date '+%F'`.databases.sql.gz ; rm -f /srv/data/tmp/mysql_backup/`date '+%F' --date '1 weeks ago'`.databases.sql.gz

Fichiers de configuration

Default options are read from the following files in the given order:

/etc/my.cnf (global), /usr/local/etc/my.cnf (server-specific as mysql-data-dir/my.cnf), ~/.my.cnf (user-specific)

For MAMP (Mac Apache MySQL PHP) it's include also the default (server-specific) file location /Applications/MAMP/conf/my.cnf

To get configuration file sorted by order of preference

mysql --help | grep cnf

To know current running mysql server conf file:

ps ax | grep '[m]ysqld'
# or
cat /proc/$(pidof mysqld)/cmdline | tr '\0' '\n'
# or
tr '\0' '\n' < /proc/$(pidof mysqld)/environ | grep -i cnf

And find --defaults-file argument

http://www.dbasquare.com/2012/04/01/how-to-find-mysql-configuration-file/

Reset root password

Start daemon :

mysqld --skip-grant-tables &

mysql -u root -p mysql

(optionally) Restore root account infos: (in mysql interactive mode or by SQL file) :

INSERT INTO `user` (`Host`, `User`, `Password`, `Select_priv`, `Insert_priv`, `Update_priv`, `Delete_priv`, `Create_priv`, `Drop_priv`, `Reload_priv`, `Shutdown_priv`, `Process_priv`, `File_priv`, `Grant_priv`, `References_priv`, `Index_priv`, `Alter_priv`, `Show_db_priv`, `Super_priv`, `Create_tmp_table_priv`, `Lock_tables_priv`, `Execute_priv`, `Repl_slave_priv`, `Repl_client_priv`, `Create_view_priv`, `Show_view_priv`, `Create_routine_priv`, `Alter_routine_priv`, `Create_user_priv`, `ssl_type`, `ssl_cipher`, `x509_issuer`, `x509_subject`, `max_questions`, `max_updates`, `max_connections`, `max_user_connections`) VALUES (0x6c6f63616c686f7374, 0x726f6f74, 0x2a30303045314145434438383730463730443332433041333546384632393236464636373244333333, 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', '', '', '', '', 0, 0, 0, 0), (0x6865646765686f67, 0x726f6f74, 0x2a30303045314145434438383730463730443332433041333546384632393236464636373244333333, 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', 'Y', '', '', '', '', 0, 0, 0, 0);

Change root password :

SET PASSWORD FOR root@localhost = PASSWORD('newpwd');

UPDATE user SET Password=PASSWORD('newpwd') WHERE User='root';

and check it

SELECT Host, User, Password FROM user WHERE User = 'root';

(optionally)

flush privileges;

shutdown daemon

mysqladmin -u root -p shutdown

Restart after

/etc/init.d/mysql start

Resetting a forgotten MySQL root password

Logs

grep mysql /var/log/syslog | less

Accès remote

Dans le fichier de configuration:

# Disable Remote Connections
bind-address=127.0.0.1

PPTP (VPN)

Installation de pptpd

Lancer la commande :

apt-get install pptpd

Editer le fichier /etc/pptpd.conf :

# Adresse IP attribuée au serveur sur le VPN
localip 192.168.1.1

# Adresses IP attribuables automatiquement par le VPN (de 128 à 255)
remoteip 192.168.1.128-255

Editer le fichier /etc/ppp/pptpd-options :

# Nom du VPN, il sera utilisé dans le fichier "/etc/ppp/chap-secrets"
name LeNomDuVPN

# Ca doit avoir un rapport avec l'encryptage et l'authentification
require-mschap-v2
require-mppe-128

# Configuration des DNS
# Il semble que ce soit aussi possible dans /etc/PPP/options
# mais je ne connais pas la différence
ms-dns 208.67.222.222
ms-dns 208.67.220.220

Editer le fichier /etc/ppp/chap-secrets :

# Fichier des comptes utilisateurs
# Il est possible d'utiliser l'authentification du système (ou Samba), mais ce n'est pas le but ici
# Le paramètre "LeNomDuVPN" doit correspondre avec le paramètre "name" du fichier "/etc/ppp/pptpd-options"

# Un utilisateur dont l'IP est définie manuellement
# Attention à ne pas définir une IP se trouvant dans "remoteip"
tutu LeNomDuVPN UnAutreMotDePasse 192.168.66.85

# Un utilisateur dont l'IP est obtenue dans "remoteip" de /etc/pptpd.conf
toto LeNomDuVPN UnMotDePasse *

Redémarrer le VPN :

/etc/init.d/pptpd restart

Création de la passerelle réseau

Lancer les commandes :

# Autoriser l'IP Forwarding
echo 1 > /proc/sys/net/ipv4/ip_forward

# Mettre en place la translation de l'adresse
iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE

Sauvegarder la configuration d'iptables lors des reboot, voir {PARTIE CONCERNEE}

Création d'un serveur VPN Poptop
[Configurer une passerelle réseau]](http://free.korben.info/index.php/Configurer_une_passerelle_r%C3%A9seau)
Getting IPTables to survive a reboot

Postfix (SMTP server)

http://christian.caleca.free.fr/smtp/installation_de_postfix.htm
http://postfix.traduc.org/

SVN

http://svn1clicksetup.tigris.org/
http://tortoisesvn.net/docs/release/TortoiseSVN_fr/index.html
http://subversion.tigris.org/faq.html#multi-proj
http://svnbook.red-bean.com/

Cron

http://en.wikipedia.org/wiki/Cron

Use allow network sharing only via local network or secured VPN

Prefer use SMB2 or greater

Note: NFS allow on by IP not by user

Email

SPF

Service discovery

SRV record — Wikipedia
Autoconfiguration in Thunderbird - Mozilla | MDN - Create config profile for Thunderbird

Database Schema

The Liquibase Community | The Database DevOps Community

PreviousServer adminstration NextVPN

Last updated 2 years ago

Was this helpful?