Blog

  • 🛡️ Sécuriser un serveur Linux avec CrowdSec (installation et configuration)

    Introduction La sécurisation d’un serveur exposé sur Internet est une étape essentielle en production. CrowdSec est une solution moderne de sécurité collaborative qui analyse les logs et bloque automatiquement les comportements malveillants. Contrairement à des outils classiques, CrowdSec repose sur une intelligence collective pour détecter et prévenir les attaques. Fonctionnement de CrowdSec CrowdSec repose sur…

  • 🧩 Préparer une VM Linux pour utilisation template

    Introduction Créer un template de machine virtuelle est une pratique standard pour industrialiser les déploiements. Une VM template doit être propre, générique et ne contenir aucune donnée sensible ou identifiant unique. Sans préparation correcte, les clones peuvent entraîner des conflits (SSH, réseau, sécurité). Objectifs d’un template Nettoyage des clés SSH Supprimer les clés hôtes Permet…

  • 💽 LVM Cheatsheet : gestion des volumes de disque sous Linux

    Introduction LVM (Logical Volume Manager) permet une gestion flexible du stockage sous Linux.Il est largement utilisé en production pour redimensionner les volumes à chaud, ajouter de l’espace disque et gérer les partitions dynamiquement. Cette cheatsheet regroupe les commandes essentielles pour administrer des volumes LVM et étendre un volume existant. Concepts LVM LVM ajoute une couche…

  • 🔐 Mettre à jour le magasin de certificats trustés sous Linux (CA trust store)

    Introduction Dans un environnement professionnel, il est courant de devoir ajouter un certificat interne (CA d’entreprise, proxy SSL, PKI interne) au système. Le magasin de certificats trustés (CA trust store) permet au système de reconnaître les autorités de certification comme fiables. Sans cette configuration, certaines connexions SSL/TLS échoueront (erreurs de certificat non reconnu). Comprendre le…

  • 🔥 Désactiver complètement le firewall sur Linux

    Introduction Désactiver un firewall sur Linux peut être nécessaire dans certains cas (diagnostic, environnement de test, debugging réseau).Cependant, cette opération n’est pas anodine et peut impacter directement la sécurité et le fonctionnement des services, notamment dans des environnements modernes utilisant la conteneurisation. Identifier le firewall utilisé Selon la distribution, plusieurs solutions peuvent être présentes :…

  • 🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    🔐 OpenSSL Cheatsheet : les commandes essentielles pour certificats SSL/TLS

    Introduction OpenSSL est un outil incontournable pour manipuler des certificats SSL/TLS, diagnostiquer des problèmes HTTPS ou vérifier la cohérence entre clés et certificats. Cette cheatsheet regroupe les commandes OpenSSL les plus utiles en production. Vérifier un certificat SSL Afficher la date d’expiration d’un certificat Sortie typique : Indispensable pour anticiper un renouvellement (monitoring, cron, etc.)…

  • 🔧 Joindre un domaine Active Directory sous Linux (RHEL / Ubuntu)

    🔧 Joindre un domaine Active Directory sous Linux (RHEL / Ubuntu)

    Introduction Dans un environnement professionnel, il est courant d’intégrer des serveurs Linux dans une infrastructure Active Directory afin de centraliser l’authentification et simplifier la gestion des accès. Ce guide détaille comment joindre un domaine Active Directory sous Linux, configurer SSSD et permettre aux utilisateurs AD de se connecter directement au système. Pourquoi intégrer Linux à…

  • 🐳 Docker Cheatsheet : gérer et transférer des images (import / export)

    🐳 Docker Cheatsheet : gérer et transférer des images (import / export)

    Introduction Dans certains contextes (environnements isolés, serveurs sans accès Internet, migration d’infrastructure), il est nécessaire de transférer des images Docker manuellement. Cette cheatsheet regroupe les commandes essentielles pour : Télécharger une image Docker Récupérer une image depuis un registry Exemple : Télécharge l’image depuis Docker Hub (ou un registry privé) Exporter une image Docker Sauvegarder…

  • 🗄️ MySQL Cheatsheet : gestion des utilisateurs, droits et sécurité

    🗄️ MySQL Cheatsheet : gestion des utilisateurs, droits et sécurité

    Introduction La gestion des utilisateurs et des privilèges est un élément central de l’administration MySQL. Une mauvaise configuration peut entraîner des failles de sécurité ou des erreurs d’accès en production. Cette cheatsheet regroupe les commandes essentielles pour gérer les utilisateurs MySQL, leurs droits, les mots de passe et les vérifications associées. Gestion des utilisateurs Créer…

  • 🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    🌐 Changer les DNS sur Linux (Ubuntu) : configuration temporaire et permanente

    Introduction Configurer correctement les serveurs DNS sur un système Linux est essentiel pour garantir la résolution des noms de domaine, la performance réseau et la stabilité des services. Sous Ubuntu, la gestion des DNS repose principalement sur systemd-resolved et Netplan, ce qui implique différentes méthodes selon que l’on souhaite un changement temporaire ou persistant. Ce…