Dams_Wiki

Dams_Wiki https://wiki.dams.ovh/ 2026-05-06T10:11:21+00:00 Dams_Wiki https://wiki.dams.ovh/ https://wiki.dams.ovh/lib/exe/fetch.php?media=wiki:logo.png text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) proxyreverse https://wiki.dams.ovh/doku.php?id=proxyreverse&rev=1758010574&do=diff Créer un contenair Debian. Installer le dans les règles de l'art. Mettre les paquets à jour via : apt update apt dist-upgrade Installation des paquets NGINX : apt-get install nginx Editez le fichier /etc/nginx/nginx.conf : user www-data; worker_processes 2; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 1024; use epoll; } http { ## # Basic Settings ## sendfile on; tcp_nodelay on; keepalive_timeout 65; server_… text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) backdoor_pour_debloquer_ip_banni_par_ipset https://wiki.dams.ovh/doku.php?id=backdoor_pour_debloquer_ip_banni_par_ipset&rev=1758010574&do=diff BackDoor pour débloquer IP banni par IPSET L'idée est de se connecter à une pageweb ne passant pas par le proxy-reverse qui bloque notre IP. Via Scripts, récupérer notre IP via la log access.log généré à la connexion de la pageweb et la retirer de la blacklist IPSET du proxy-reverse. text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) installation_ssl_de_chaque_redirections https://wiki.dams.ovh/doku.php?id=installation_ssl_de_chaque_redirections&rev=1758010574&do=diff Installation de certbot apt install certbot Si vous avez suivi mon précédant chapitre vous devriez avoir ceci dans /etc/nginx/sites-available/votre_site server { listen 80; listen [::]:80; server_name website1.mydomain.com; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; location / { include proxy.conf; proxy_pass http://192.168.0.4:80/; } } text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) proxyreverse_nginx_en_ha_via_pacemaker https://wiki.dams.ovh/doku.php?id=proxyreverse_nginx_en_ha_via_pacemaker&rev=1758010574&do=diff ProxyReverse Nginx en HA via Pacemaker Présentation "PCS" : pcs permet de configurer pacemaker et corosync en ligne de commande sans avoir à éditer le fichier de configuration de corosync ou la CIB (un splendide fichier XML) de pacemaker. Cet outil est souvent comparé à text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) connexion_ssh_par_clef_linux_et_windows https://wiki.dams.ovh/doku.php?id=connexion_ssh_par_clef_linux_et_windows&rev=1758010574&do=diff Jusqu'à présent, nous avons pris pour habitude d’utiliser comme seul facteur d'authentification le mot de passe. Il faut néanmoins savoir qu'il est également possible d'utiliser un autre facteur, une clé. Cela est parfois préféré car la clé permet de ne pas avoir à retenir systématiquement des mots passe différents. Nous allons ici voir le fonctionnement général de cette méthode d'authentification. text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) bannir_une_liste_d_ip_abuseipdb_avec_ipset_iptables https://wiki.dams.ovh/doku.php?id=bannir_une_liste_d_ip_abuseipdb_avec_ipset_iptables&rev=1758010574&do=diff Bannir une liste d'IP (abuseipdb etc...) avec ipset & iptables ---------- Création ipset et chargement des règles iptables * Installer ipset : apt install ipset * Créer les ipset “blacklist” : ipset create blacklistV4 hash:ip maxelem 30000000 ### pour les @ en ipv4 ipset create blacklistSub hash:net maxelem 30000000 ### pour les subnet en ipv4 text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) creation_d_un_serveur_lamp_debian_php_mariadb_nginx https://wiki.dams.ovh/doku.php?id=creation_d_un_serveur_lamp_debian_php_mariadb_nginx&rev=1758010574&do=diff Je vais revenir durant cet article sur l’installation d’une debian 9 (Stretch) avec Nginx, PHP7-FPM et MySQL. Ceci ayant pour but de faire tourner dans un premier temps mon blog. Cela sert aussi de base pour des tests pour un déploiement sur un serveur avec plusieurs sites. text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) analysez_en_temps_reel_les_logs_nginx https://wiki.dams.ovh/doku.php?id=goaccess:analysez_en_temps_reel_les_logs_nginx&rev=1758010574&do=diff Goaccess : Analysez en temps réel les logs Nginx GoAccess est un utilitaire pour machines Unix d'analyse de logs de serveurs Web en temps réel. Un des nombreux avantages de GoAccess est qu'il parse de nombreux formats de log : * Amazon CloudFront * AWS Elastic Load Balancing text/html 2025-09-16T08:16:14+00:00 Anonymous (anonymous@undisclosed.example.com) installation https://wiki.dams.ovh/doku.php?id=installation&rev=1758010574&do=diff Installation Nextcloud sur CT LXC Debian 10 0 - Création du contenair * Créez un contenair debian 10 * Faite attention aux privilèges * Mettez le à jour :!: Donnez les autorisations nécessaires à apparmor afin de pouvoir lancer la BDD mariaDb : Dans le fichier de config du CT