Catégorie : Outils

Tester le bon fonctionnement du cryptage SSL/TLS d’un serveur mail

Ce site très utile pour les administrateurs système permet de tester depuis l’extérieur le support TLS d’un serveur mail SMTP, que ce soit en connexion cryptée implicite ou explicite (STARTTLS). Il donne le détail du certificat utilisé, le protocole exact (version de TLS en cipher), bref un diagnostic en profondeur et exhaustif. Il est gratuit…



« Cleartext authentication is forbidden » avec Plesk

Vous rencontrez l’erreur suivante sur votre serveur Plesk équipé du composant Courier pour l’hébergement mail POP et IMAP ? : Cleartext authentication is forbidden La solution : /usr/local/psa/admin/bin/pci_compliance_resolver –disable courier Attention, une connexion cryptée, c’est quand même mieux …



ClusterSSH : administrer simultanément plusieurs serveurs Linux

ClusterSSH est un logiciel permettant de contrôler plusieurs serveurs Linux distants en même temps, en ne tapant qu’une seule fois les commandes SSH, qui sont envoyées simultanément à toutes les machines. Pour faire des mises à jour, installer des paquets, configurer un parefeu, faire un scan antivirus, configurer une tâche cron … il suffit de…



Installer PHP 5.6 sous Ubuntu

Voici la marche à suivre pour installer PHP 5.6 depuis le PPA d’Ondřej Surý sur un serveur Linux Debian/Ubuntu: add-apt-repository ppa:ondrej/php apt-get update apt-get install php5.6 php5.6-mysql php5.6-xml php-gettext php5.6-mbstring php-xdebug php-pear php5.6-mcrypt php5.6-imap php5.6-gd php5.6-curl php5.6-dev php5.6-mysql php5.6-cli php5.6 # Si c’est pour un serveur web Apache : apt-get install libapache2-mod-php5.6



Faire un test de résistance d’un serveur MySQL

Pour tester un serveur MySQL en situation de charge, et/ou voir comment se comporte une base de données sous un nombre importants de requêtes et ainsi tester diverses optimisations de sa structure, Oracle fournit un outil nommé mysqlslap qui permet de faire facilement un benchmark : mysqlslap –host=localhost –concurrency=50 –iterations=100 –verbose –create-schema=maBaseDeDonnees –query= »SELECT * FROM…



rsync d’un serveur entier

Pour sauvegarder via rsync un serveur entier, en excluant les dossiers spéciaux : rsync -ralH –ignore-errors –numeric-ids –exclude=/dev/* –exclude=/tmp/* –exclude=/sys/* –exclude=/proc/* –exclude=/run/* –exclude=/var/run/* –exclude=/var/named/run-root/* –exclude=/var/lock/* –exclude=/var/cache/apt-archives/* –exclude=/mnt/* –exclude=/media/* –exclude=/lost+found –exclude=/usr/local/psa/PMM/tmp root@nom.serveur.fr:/ /dossier/backup/ L’option -ralH permet une copie récursive en préservant les attributs des fichiers L’option –numeric-ids préserve l’ID du propriétaire du fichier L’option –ignore-errors poursuit…



Export d’une table MySQL en CSV

Pour exporter le résultat d’une requête SQL vers un fichier au format CSV (valeurs séparées par des virgules), qui peut ensuite être ouvert sous Excel ou n’importe quel autre tableur : SELECT * FROM myTable WHERE 1+1=2 INTO OUTFILE ‘/tmp/export.csv’ FIELDS ENCLOSED BY ‘ »‘ TERMINATED BY ‘;’ ESCAPED BY ‘ »‘ LINES TERMINATED BY ‘\r\n’; Documentation…



Générer un CSR avec openssl

Pour générer un CSR (Certificate Signing Request) ainsi qu’une clé privée sous Linux grâce à OpenSSL : openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr Ce CSR peut ensuite être donné à un fournisseur de certificat SSL (Comodo, Geotrust …) afin qu’il puisse générer un certificat valide à installer sur son serveur.



Copie récursive par FTP depuis Bash

Pour télécharger un répertoire distant par FTP vers un dossier local, sous Linux, en incluant tous les sous-répertoires ainsi que les fichiers cachés (dont le nom commence par un point) : apt-get install lftp cd mylocaldir/ lftp ftp.server.com user LOGIN PASSWORD cd myremotedir/ set ftp:list-options -a mirror –parallel ./ Documentation : http://lftp.tech/lftp-man.html  



maldet : détecter et éliminer les fichiers infectés d’un site

Autant il existe pléthore d’antivirus pour les particuliers et les entreprises, et même d’anti-spywares capables de détecter des logiciels parfois moins dangereux mais tout aussi intrusifs, autant il est plus difficile de trouver un outil capable de détecter les fichiers vérolés au sein d’un site web. On parle bien ici d’analyse de fichiers depuis le…