CitizenZ

Blog Libre, Net & Société

Damned : je suis spammé !

Rédigé par citizenz Aucun commentaire
Bon : c'est un peu la panique à bord. Mon adresse IP a été listée sur un bon nombre de listes d'adresses de spam et je ne peux carrément plus envoyer de mail... ou presque. Avant que je ne m'en aperçoive, le mal était fait.
Comment c'est arrivé ? Bonne question. J'avais pourtant passé toutes les étapes à mail-tester et configuré mon SPF, DKIM et DMARC, reverse DNS, etc. avec un petit nombre de "garde-fous" type fail2ban, rkhunter, spamassassin, etc.
Bref : urgence. Une bonne raison de réinstaller le serveur qui souffrait visiblement.
ISPConfig tient désormais la baraque et devrait m'aider à y voir plus clair. J'ai du faire des bêtises en installant "à la mano" de A à Z mon "ancien serveur".
A suivre. Si tout va bien et grâce mes nombreuses démarches de ce matin pour délister mon adresse IP des bases de SPAM, tout devrait rentrer dans l'ordre avant ce soir.

[NOTE] Locale française sur Ubuntu Server

Rédigé par citizenz Aucun commentaire
Si vous démarrez sur un serveur VPS fraîchement pourvu d'un serveur Ubuntu (par exemple sur Pulseheberg), il se peut que vous n'ayez pas, par défaut, la locale FR de configurée (vous serez en EN).
Pour forcer Ubuntu Server à prendre en compte la langue française avec un encodage de caractères en UTF-8, il faut installer le package language-pack-fr, indiquer dans le fichier /etc/default/locale la valeur fr_FR.UTF-8 à la variable LANG puis lancer une reconfiguration des locales, comme suit : 

$ sudo apt install language-pack-fr
$ sudo if [ -f /etc/default/locale ]; then cp /etc/default/locale /etc/default/locale_default; fi
$ sudo echo "LANG=fr_FR.UTF-8" > /etc/default/locale
$ sudo dpkg-reconfigure locales

Les modifications seront effectives à la prochaine connexion.

Cette note est largement inspirée de l'article suivant :

Installer très facilement un serveur OpenVPN + configuration client

Rédigé par citizenz 2 commentaires

Je vous conseille tout particulièrement un excellent article sur l'art et la manière d'installer très facillement un server OpenVPN avec création de la configuration client en prime.

Angristan a mis à jour script du nom de OpenVPN-install, développé par Nyr. C’est un script qui installe automatiquement un serveur OpenVPN et qui génère la configuration client. Il a quelques fonctionnalités sympathiques comme le choix du port ou des DNS...

Testé et approuvé !

C'est par ici => https://angristan.fr/installer-facilement-serveur-openvpn-debian-ubuntu-centos/ 

Renouveller automatiquement son certificat Let's Encrypt

Rédigé par citizenz Aucun commentaire

Les certifcats SSL Let's Encrypt sont valables pour 90 jours ... seulement. Mais il est possible de les renouveler.
Il va donc falloir créer une tâche CRON "qui va bien" afin de renouveler le certificat régulièrement :

On passe en root :

sudo -s

Puis on ouvre le crontab :

crontab -e

Et on y place les lignes suvantes :

###Let's Encrypt
###Renouvellement auto du cerificat SSL
###Le 1er de chaque mois à 2h du matin
0 2 1 * * /home/mumbly/renewLetsEncrypt.sh >> /var/log/renewLetsEncrypt.log

Et on crée le fichier renewLetsEncrypt.sh que j'ai choisi de placer dans mon /home (mettez-le où vous voulez et changez le chemin). Je pars du postulat que vos fichiers Let's Encrypt sont dans /etc/letsencrypt (vous pourrez également trouver les logs dans /var/log/renewLetsEncrypt.log) :

#!/bin/sh
cd /etc/letsencrypt/
./letsencrypt-auto certonly -a webroot --email monemailamoi@gmail.com -d www.monsite.com -d monsite.com --rsa-key-size 4096 --webroot-path  /var/www/monsite.com/web --renew-by-default --agree-tos
/etc/init.d/nginx reload

On le rend exécutable :

chmod +x renewLetsEncrypt.sh

N'oubliez pas de changer l'adresse e-mail, le site web (avec www et/ou sans), et le repertoire web de votre site. On renouvelle par défaut (--renew-by-default) et on accepte "tout le reste" (--agree-tos).

PS : installation d'un certificat Let's Encrypt : voir cet article (https://www.citizenz.info/certificat-ssl-signe-gratuit-avec-let-s-encrypt-et-nginx-tuto-mondedie-fr)

Installer facilement Pure-FTPd sur une Debian

Rédigé par citizenz Aucun commentaire

# On installe pure-ftpd
apt-get install pure-ftpd-common pure-ftpd

 

# On crée un nouveau groupe
groupadd ftpgroup

 

# On crée un nouvel utilisateur : ftpuser
# Pour des questions de sécurité, il n'a pas de /home, il n'a pas de shell
useradd -g ftpgroup -d /dev/null -s /bin/false ftpuser

 

# On crée un nouvel utilisateur "virtuel" de pure-ftpd pouvant se connecter en ftp
# il aura accès au répertoire /var/www
pure-pw useradd citizenz -u ftpuser -g ftpgroup -d /var/www

 

# On crée ou on met à jour la base de pure-ftpd : indispensable après
# chaque modification des utilisateurs
pure-pw mkdb

 

# Commande pour lister les utilisateurs
pure-pw list

 

# Commande pour modifier le mot de passe utilisateur
pure-pw passwd citizenz
pure-pw mkdb

 

# Quelques liens ...
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/75puredb

 

# Changer les droits pour faire cohabiter le serveur web et le serveur ftp
# Ainsi, on peut utiliser un client ftp pour mettre un site web à jour sans problème de droits
adduser ftpuser www-data
chmod -R g+rw /var/www/

Fil RSS des articles de ce mot clé