Procédure pour installation d’un certificat SSL gratuit, avec LetsEncrypt, sur la webmail Zimbra.
 |
 |
Documentation officielle :
https://wiki.zimbra.com/wiki/Installing_a_LetsEncrypt_SSL_Certificate
Et dans la suite ma routine personnelle 🙂
Zimbra ZCS – Bloquer les envois d’email depuis des adresses non existante (non légitime)
Configuration Zimbra pour empêcher les emails de type spam exploitant le relais apache / postfix, pour envoyer des emails alors que la boite en question n’existe pas.
Voir référence “Rejection false mail from addresses” sur https://wiki.zimbra.com/wiki/Rejecting_false_%22mail_from%22_addresses
Dans la suite ma routine personnelle 🙂
Zimbra ZCS – personnalisation de la webmail
Voici un petit mémo pour m’aider à reproduire les modifs de personnalisation sur ma webmail Zimbra.
Documentation utile officielle :
https://wiki.zimbra.com/index.php?title=Customizing_Themes_and_Adding_Zimbra_Powered_Logo_-_Open_Source_Edition
https://files.zimbra.com/docs/skins/Themes.html
Zimbra ZCS bug – problème d’accès à la file d’attente (administration)
Petit article mémo pour un bug / problème bien chiant à régler, à savoir celui apparaissant dans l’administration du serveur sur la partie “file d’attente”
Menu latéral => Moniteur => Files d’attente
Le message d’erreur :
Mail : system failure: exception during auth {RemoteManager: zimbra.monnomdedomaine.fr->zimbra@zimbra.monnomdedomaine.fr:22} Code d’erreur : service.FAILURE Method: [unknown] Détails :soap:Receiver
Traduction de ce message, l’administration utilise un protocol d’accès aux stats / information en ce connectant en ssh sur l’utilisateur “zimbra”
La connexion échoue, généralement soit par un soucis de réglage, soit par un problème d’autorisation, soit un soucis de droits de fichier ou encore un soucis d’OS.
Cette page du wiki officiel permet de déboguer =>
https://wiki.zimbra.com/wiki/Mail_Queue_Monitoring
SSH : Script de backup RSYNC automatisé en CRON
Voilà donc, j’ai voulu dépoussiéré un petit script utile que je me suis fait il y à quelques années et qui à pour but de faire un backup entre 2 serveurs dédiés sous Linux. Du coup je l’ai un peu modifié pour l’utilisation de différentes variables. Mehr lesen»
Serveur dédié Windows 2012 – FirstHeberg nouveau test 3 ans après – Life is Feudal
Bien bien bien …
Me revoilà face à un prestataire que je n’avais plus sollicité depuis des années !
Me revoilà dans les starting blocks pour tester les prestations de FirstHeberg 3 ans après
En effet, au plus fort de mon activité d’hébergeur de serveurs de jeux, sous le nom commercial de n1-servers.fr, j’avais fait appels à leur service, et j’avais publié un petit article qui encore en bonne position des recherches google pour ce faire un avis à leur sujet.
-> Retour d’expérience sur mon premier test de FirstHeberg.com
Dans le but de l’installation d’un nouveau serveur de jeux, sous Life is Feudal, pour une utilisation perso, j’ai un besoin d’un serveur dédié sous Windows ….
Oui le genre à être blasant, car clairement, pour des utilisations tel que serveur de jeux, un serveur Windows c’est pas le top coté optimisation, d’autant plus que j’ai déjà en ma possession d’autres serveurs dispo, mais sous Linux …
Basculer son site web en HTTPS sans exception de sécurité (certificat SSL valide et gratuit – letsencrypt)
Bien, je me suis décidé à basculer mes sites internet en HTTPS et la route fut longueeeeeeeeeeeeee !
En effet, la configuration, du certificat en particulier, n’à pas était évidente 😡
Car pour avoir un site web fonctionnel sans exception de sécurité, gros message faisant bien peur au visiteur d’un site, cela passe par l’obtention d’un certificat SSL.
Le gros soucis avec le certificat SSL, c’est que c’est un service payant, assez onéreux …
Pour autant, on à de la chance, car grâce à un projet opensource, il est dorénavant possible de faire la certification gratuitement, rien que ça ! 😀
Alors bon, cool, c’est gratuit, mais pour autant ce n’est pas super simple, et il faut renouveler le certificat très régulièrement, et savoir bidouiller un minimum sur son serveur dédié.
Attention, la gratuité concerne des certificats de classe 1, fonctionnel de manière basique (non wilcard), suffisant dans la grande majorité des cas.
Donc si vous aussi vous avez envie de franchir le pas et que vous êtes prêt à vous lancer dans cette petite aventure, suivez le guide !
Mehr lesen»
Bloquer les connexions par pays, IpTables avec GeoIP
Classique de l’administration système et de la sécurité d’un serveur dédié, voici comment utiliser la fonction GeoIP avec notre pare-feu natif à Linux, IpTables 😀
Je vais vous décrire comment bloquer tout le trafic, que ce soit des connexions SSH, des pings, des connexions à vos sites web, ou autre, provenant d’un pays, ou de plusieurs.
Ceci ne vous permettra pas de combler d’éventuelles failles, mais sera pratique pour énormément diminuer l’exposition de votre serveur dédié aux problèmes de hacks provenant de certains pays.
En effet, peu d’entre nous ont réellement besoin que nos services, web ou autre, soit disponible hors de la France, ou dans des pays tel que la Chine, la Russie, l’Algérie, ou autre …
L’exemple de ces pays est très simple, une grosse majorité des tentatives de piratages provenant d’ip hébergées sur leur territoire.
Celà peut ce constater aussi sur vos hébergements web, par exemple sur WordPress, avec un plugin tel que Wordfence, on constate facilement des dizaines et des dizaines de tentatives de login bizarre, ou de brute-force …
Donc voyons voir comment coupler un module “GeoIP” avec IpTables, le parefeu natif à linux.
Derniers commentaires