Dans ce tutoriel, je vais vous présenter un script pour installer Docker et Docker Compose sur Ubuntu 22.04. Aujourd’hui de plus en plus d’application sont disponibles en conteneur avec Docker, il m’arrive régulièrement de devoir installer de nouvelle machine sur Ubuntu et de devoir installer Docker et Docker Compose. Personnellement, je préfère installer Docker depuis …
Dans ce tutoriel, je vais vous expliquer comment déployer Guacamole en conteneur avec Docker et docker-compose. Dans mon premier tutoriel sur Guacamole disponible ici, j’ai expliqué comment installer Guacamole directement sur Ubuntu. Comment vous allez pouvoir le voir, le déploiement de Guacamole en conteneur est très simple et rapide. La maintenant de l’application est aussi …
Dans ce tutoriel, je vais vous expliquer comment installer et configurer Crowdsec en conteneur. Si vous ne connaissez pas encore Crowdsec, c’est un logiciel communautaire qui permet de sécurisé les serveurs exposés sur Internet en analysant les différents logs afin de détecter des attaques et comportement malveillant. Quand une attaque est détecté, l’adresse IP est …
Dans ce tutoriel, je vais vous expliquer comment déployer Nextcloud rapidement avec Docker et docker-compose, en plus de Nextcloud, nous allons déployer OnlyOffice Document Server qui va nous permettre l’édition de documents en ligne. Idéalement, vous aurez aussi besoin d’un reverse proxy (Nginx), qui peut être installer sur le serveur Docker si vous n’avez pas …
Dans ce tutoriel, je vais vous expliquer comment mettre en place Zabbix avec Docker pour superviser votre infrastructure serveurs et réseaux. Pour ce qui me suive régulièrement, j’ai longtemps été adepte de PRTG pour sa « simplicité » mais qui a certaine limite comparé à Zabbix. Je reviendrai dessus sur un article expliquant pourquoi aujourd’hui je préfère …
Dans ce tutoriel, je vais vous expliquer comment sécurité la partie réseau de vos serveurs Web avec Crowdsec. Le tutoriel est réalisé sur Ubuntu 20.04 Présentation de Crowdsec Crowdsec est un outil Open source qui permet de « sécuriser » ou plutôt d’ajouter une couche de sécurité à vos serveurs Linux (bientôt Windows aussi) en détectant les …
Dans ce tutoriel, je vais vous expliquer comment mettre une page de maintenance avec Nginx en reverse proxy par redirection quand un site n’est pas accéssible. Dans un précédent tutoriel, j’avais expliquer comment faire une page de maintenance en utilisant le bloc upstream : Reverse proxy Nginx : configurer une page de maintenance automatique (failover) …
Dans ce tutoriel, je vais vous expliquer comment effectuer une liaison Active Directory (LDAP) avec Keycloak. La liaison avec l’annuaire Active Directoy va permettre aux utilisateurs de s’authentifier avec leur compte Active Directory à travers Keycloak. En plus de permettre l’authentification, cela éviter également de devoir créer les utilisateurs dans Keycloak. Avant de commencer, je …
Dans ce tutoriel, je vais vous expliquer comment déployer Wazuh à l’aide Docker. Présentation de Wazuh Pour commencer, je vais vous présenter Wazuh. Wazuh se présente comme une plateforme de sécurité Open Source qui comprend deux « solutions » : Wazuh permet aussi la détection de vulnérabilité sur les ordinateurs en analysant les correctifs installés et manquant. …
Dans ce tutoriel, je vais vous expliquer comment configurer DKIM sur Fortimail sur un domaine de messagerie pour les emails sortants. Pour faire « simple », DKIM permet de signer les emails sortants, cette signature est ensuite vérifier par le serveur de messagerie qui reçoit le message à l’aide d’une clé publique est disponible par le biais …
Dans ce tutoriel, je vais vous expliquer comment configurer Nextcloud et Nginx en tant que reverse proxy quand on souhaite faire l’installation dans un sous-dossier au niveau de l’URL. Dans le tutoriel : Déployer Nextcloud avec Docker, on a vu comment installer Nextcloud avec son propre domaine ou sous-domaine, ici on va voir comment le …
Dans ce tutoriel, je vais vous expliquer comment configurer une VPN Client à Site (client-to-site) avec PFsense en utilisant OpenVPN. Pour rappel, un VPN permet de se connecter depuis un emplacement distant au réseau de l’entreprise pour accéder aux différents services. Pour commencer, vous aurez besoin d’un pare-feu pfSense puis : Création des certificats Pour …
Dans ce tutoriel, je vais vous expliquer comment déployer Gitlab avec Docker en utilisant un fichier docker-compose.yml. Présentation de Gitlab Avant de parler technique et déploiement, je vais vous présenter Gitlab pour ce que ne connaisse pas. Gitlab est un logiciel d’hébergement de source basé sur git avec les fonctionnalités suivantes : C’est en fait …
Dans ce tutoriel, je vais vous expliquer comment déployer Keycloak avec Docker. Présentation de Keycloak Avant de rentrer dans le vif du sujet, je vais vous présenter Keycloak. Keycloak est un logiciel Open source, qui permet de mettre en place un système d’authentification unique SSO qui prend en charge : Si vous connaissez ADFS, Keycloak …
Dans cet article, je vais vous expliquer comment résoudre l’erreur could not build optimal proxy_headers_hash sur Nginx quand on fait un test de configuration avec nginx -t. Cet avertissement s’affiche quand on publie plusieurs dizaines de virtualhost sur Nginx en reverse proxy. Pour résoudre ce problème, il faut augmenter la valeur des paramètres suivants : …
Dans ce tutoriel, je vais vous expliquer comment supprimer les entêtes des serveurs interne de messagerie dans les sources du messages. Afin de comprendre ce que l’on va faire, voici les sources d’un message provenant de serveur Exchange : Si on vous regarder de plus prêt la capture, on peut voir les serveurs Exchange interne …