Installer très facilement un serveur OpenVPN + configuration client

Rédigé par citizenz - - Aucun commentaire

Je vous conseille tout particulièrement un excellent article sur l'art et la manière d'installer très facillement un server OpenVPN avec création de la configuration client en prime.

Angristan a mis à jour script du nom de OpenVPN-install, développé par Nyr. C’est un script qui installe automatiquement un serveur OpenVPN et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS...

Testé et approuvé !

C'est par ici => https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/ 

Renouveller automatiquement son certificat Let's Encrypt

Rédigé par citizenz - - Aucun commentaire

Les certifcats SSL Let's Encrypt sont valables pour 90 jours ... seulement. Mais il est possible de les renouveler.
Il va donc falloir créer une tâche CRON "qui va bien" afin de renouveler le certificat régulièrement :

On passe en root :

sudo -s

Puis on ouvre le crontab :

crontab -e

Et on y place les lignes suvantes :

###Let's Encrypt
###Renouvellement auto du cerificat SSL
###Le 1er de chaque mois à 2h du matin
0 2 1 * * /home/mumbly/renewLetsEncrypt.sh >> /var/log/renewLetsEncrypt.log

Et on crée le fichier renewLetsEncrypt.sh que j'ai choisi de placer dans mon /home (mettez-le où vous voulez et changez le chemin). Je pars du postulat que vos fichiers Let's Encrypt sont dans /etc/letsencrypt (vous pourrez également trouver les logs dans /var/log/renewLetsEncrypt.log) :

#!/bin/sh
cd /etc/letsencrypt/
./letsencrypt-auto certonly -a webroot --email monemailamoi@gmail.com -d www.monsite.com -d monsite.com --rsa-key-size 4096 --webroot-path  /var/www/monsite.com/web --renew-by-default --agree-tos
/etc/init.d/nginx reload

On le rend exécutable :

chmod +x renewLetsEncrypt.sh

N'oubliez pas de changer l'adresse e-mail, le site web (avec www et/ou sans), et le repertoire web de votre site. On renouvelle par défaut (--renew-by-default) et on accepte "tout le reste" (--agree-tos).

PS : installation d'un certificat Let's Encrypt : voir cet article (https://www.citizenz.info/certificat-ssl-signe-gratuit-avec-let-s-encrypt-et-nginx-tuto-mondedie-fr)

Hacker Citizen : un guide orginal et rebelle pour hacker la ville

Rédigé par citizenz - - Aucun commentaire

Vidéo surveillance, biométrie ou partage numérique : Hacker Citizen, le livre qui vous offre la possibilité de détourner la ville en cinquante idées à faire vous-même.
Détourner la ville en cinquante idées à faire vous-même. Du hacking souriant, idéologique et qui permet d’intellectualiser une démarche humaine et solidaire : un guide de survie citoyen en milieu urbain...
Un livre par Geoffrey Dorne à lire d'urgence...

SOURCES : http://www.zataz.com/hacker-citizen-orginal-rebelle/

serveur ftp : pure-ftpd et ports passifs

Rédigé par citizenz - - Aucun commentaire

Pour les utilisateurs qui sont derrière un pare-feu il pourrait être nécessaire que vous activiez FTP passif dans votre serveur FTP et le client.
Si permettre le mode FTP passif dans votre client FTP est simple, le faire dans votre FTP des fichiers de configuration du serveur peut être un peu délicat si vous ne savez pas comment procéder.

Petit exemple simple sous Debian ...

Créez un fichier /etc/pure-ftpd/conf/PassivePortRange, et dedans, inscrivez la plage de ports destinés à la connexion de pure-ftpd, séparés par un espace :

echo "29799 29899" > /etc/pure-ftpd/conf/PassivePortRange

(Exemple pour maximum 50 clients connectés ce qui est déjà énorme !)

pure-ftpd utilise des fichiers dans le répertoire de configuration (/conf) comme paramètres.
Attention aux ports que vous allez attribuer à pure-ftpd : ports "hauts" et non déjà pris par votre système :D

Le cas échéant, profitez-en dès maintenant pour ouvrir ces ports dans votre firewall. Exemple pour UFW :

ufw allow 29799:29899/tcp

Vous devez avoir 2 ports pour chaque client (max 100 clients, vous devez avoir 200 ports).

Vous pouvez également jouer sur le paramètre d'autorisation des clients. Pour 50 clients :

echo "50" > /etc/pure-ftpd/conf/MaxClientsNumber

Remplacez 50 par le nombre de clients que vous voulez autoriser...

Redémarrez pure-ftpd.

UFW : un par feu facile à utiliser pour son serveur

Rédigé par citizenz - - Aucun commentaire

UFW ou Uncomplicated Firewall est un "front-end" à iptables. Son principal objectif est de rendre la gestion de votre pare-feu plus facile et de fournir une interface simple à utiliser. UFW est installé par défaut sur un grand nombre de distributions Gnu/Linux. En tant que tel, il est une excellente solution pour commencer à "sécuriser" votre serveur...

Lire la suite de UFW : un par feu facile à utiliser pour son serveur

Fil RSS des articles de cette catégorie