Apache HTTPd et SELinux

Posté par le 30 mars 2012 No comments

L’activation de SELinux avec la politique targeted sur CentOS peut nécessiter quelques modifications pour qu’Apache HTTPd fonctionne comme désiré. Voici quelques explications. Lire la suite »

Désactiver le Native Command Queuing (NCQ)

Posté par le 30 janvier 2012 No comments

Rencontrant sur un serveur de fichiers des erreurs d’entrée/sortie perturbant fortement l’intégrité d’un RAID 5 logiciel, j’ai dû me résoudre à désactiver le NCQ pour tous les disques.
La technique NCQ permet à un disque SATA de recevoir plusieurs requêtes de entrée/sortie et de décider l’ordre dans lesquelles les accomplir. Lire la suite »

Monit : supervision de services

Posté par le 20 novembre 2011 No comments

Monit est un logiciel permettant de surveiller des services locaux : il s’assure qu’ils fonctionnent et, au besoin, les redémarre.
Très adaptable, il fonctionne aussi bien avec des services locaux (apache, postfix, …) qu’avec des daemons (cron, rsyslog, …).
Il peut également nous alerter par mail pour chaque action qu’il entreprend (détection d’un service qui ne répond plus, redémarrage, changement de PID, …).
Enfin, il supervise également la consommation de ressources de certains services et les relance en cas de forte consommation.
Cerise sur le gâteau, il dispose d’une interface web permettant de l’administrer.
Lire la suite »

MailScanner: Process did not exit cleanly, returned 9 with signal 0

Posté par le 2 octobre 2011 No comments

Après une installation de MailScanner sous Debian avec les paquets de la distribution, il peut arriver que ce dernier ne fonctionne pas du tout (soit redémarrage en boucle, soit arrêt immédiat).

Une consultation des journaux de logs nous apprend qu’il ne s’est pas arrêté proprement et qu’il a retourné la valeur 9 (en général c’est plutôt 0 pour dire que tout va bien) avec le signal 0 (arrêt) :

Lire la suite »

Port forwarding et ufw

Posté par le 14 septembre 2011 No comments

Après avoir mis en place du NAT permettant aux ordinateurs d’un réseau interne d’accéder à internet dans un article précédent, il peut être souhaitable de rendre certains d’entre eux accessibles depuis l’extérieur, par exemple un serveur HTTP ou un serveur de messagerie. C’est ce que l’on appelle le transfert de port (Port forwarding).
Lire la suite »

Activer le NAT avec ufw

Posté par le 25 août 2011 No comments

ufw (uncomplicated firewall) est l’outil par défaut de configuration du pare-feu pour la distribution Ubuntu. Il est également disponible dans les paquets Debian et sans doute pour d’autres distributions.

Il permet ainsi de configurer assez facilement son pare-feu en ligne de commande. Par exemple, pour autoriser les accès à un serveur HTTP, il suffit de taper

ufw allow 80/tcp

Lire la suite »

Utilisation de Regain

Posté par le 5 août 2011 No comments

Utilisation de Regain

Après toute la partie configuration, dorénavant quand on cliquera sur Search dans le navigateur Web ou sur le R de la zone de notifications, Regain nous présentera une interface proche de celle d’un moteur de recherche Internet. Lire la suite »

Installation et configuration de Regain sous Windows

Posté par le 4 août 2011 No comments

Nous allons installer la version Desktop pour Windows.

Installation de Regain

Il faut d’abord installer le Java Developer Kit de JAVA SE, au minimum la version 6.

Il faut ensuite télécharger Regain Desktop Search Installer. On double-clique sur le fichier téléchargé et c’est fini. Il faut refuser le démarrage à la fin de l’installation, car il y a un peu de paramétrage à effectuer avant de l’utiliser, et accessoirement, on est connecté en Administrateur ce qui n’est pas terrible niveau sécurité…

Il va falloir maintenant modifier certains fichiers XML avant de pouvoir utiliser Regain. Toute la configuration de Regain se trouve dans C:\Program Files\Regain\conf. Lire la suite »

Regain, indexation libre et gratuite sous Windows et Linux

Posté par le 3 août 2011 No comments

Voici un logiciel qui facilite grandement la vie quand on effectue des recherches sur de grands volumes de documents : Regain.

Regain est une sorte de Google, à part qu’il ne va pas chercher sur le Web, mais dans les documents stockés sur le poste de travail, des partages réseaux, des sites Web, … Lire la suite »

Effacement sécurisé de disque dur avec DBAN

Posté par le 26 juillet 2011 No comments

Voici un logiciel, en fait un live cd, permettant d’effacer de manière sécurisée les données contenues dans un disque dur, qu’il soit en ATA, SATA ou SCSI, aussi bien internes qu’externes (connectés en USB par exemple).

Son efficacité a été vérifiée avec un logiciel d’investigation numérique (en l’occurrence EnCase).

A noter qu’il n’est pas approprié pour effacer des clefs USB ou des Solid-State Drives : le contenu sera bien effacé, mais il n’y a aucune garantie qu’il ne subsiste pas des données, à cause du contrôleur de mémoire flash pouvant cacher des blocs qu’il juge défectueux.

Lire la suite »