cas – déploiement d’un serveur lemonldap-ng via un proxy apache2
LemonLDAP::NG est un logiciel open source qui fournit une solution d’authentification unique distribuée avec gestion centralisée des droits sous licence GPL. Il est créé en 2004 par la Gendarmerie nationale française, en fourchant le logiciel LemonLDAP (Wikipédia).
antivirus – deployer f-secure policy manager sur debian 11
Policy Manager offre une manière modulable de gérer la sécurité de plusieurs applications sur différents systèmes d’exploitation, à partir d’un emplacement central. Policy Manager offre les fonctionnalités de définition/distribution des stratégies de sécurité, d’installation des applications et de surveillance des activités de tous les systèmes dans l’entreprise afin d’assurer la conformité avec les stratégies de l’entreprise et le contrôle centralisé.
remote – déployer un vnc server pour gnome et mate sur Debian 11
VNC (Virtual Network Computing) est un système de visualisation et de contrôle du bureau d’un ordinateur distant. VNC se compose de deux parties, le client et le serveur. Ici nous présenterons l’installation et la paramétrage du service vino sur Debian 11.
wapt – installation de l’agent sur debian 10 buster
WAPT est une solution de déploiement de logiciels et de gestion de parcs informatiques pour Windows. Depuis la version 1.8, il est possible d’ajouter la gestion de vos postes macOS et linux. Ce tutoriel vous détaillera l’installation pour une debian 10 buster.
samba – authentification d’un client linux debian avec winbind
Winbind permet à une machine Linux avec SaMBa installée de faire un lien entre elles et un contrôleur Active directory. Les comptes créés sur le contrôleur seront efficaces immédiatement sur la machine Linux sans aucune autre intervention. Winbind est le composant effectuant le mapping entre les UID Linux et les SID Windows.
rkhunter – detection de rootkit sur linux debian
rkhunter est un programme permetant de détecter les rootkits, portes dérobées et exploits. Pour cela, il compare les hash SHA-256, SHA-512, SHA1 et MD5 des fichiers importants avec les hash connus, qui sont accessibles à partir d’une base de données en ligne (Wikipédia). Ce tutoriel, l’installation et les commandes de base.
clamav – solution antivirale open source
ClamAV est un antivirus open source (GPL) conçu pour détecter les chevaux de Troie, les virus, les logiciels malveillants et autres menaces malveillantes sur Linux. Cet article détaille l’installation pas-à-pas de la solution.
fortianalyzer – deploiement de l’image kvm sur proxmox
FortiAnalyzer assure un traitement analytique des données de sécurité pour améliorer la détection des intrusions et des malware. Il permet de collecter, d’analyser et de corréler les données de logs de votre réseau distribué de firewalls. Pour cela, FortiAnalyzer existe sous 2 formats ; boitier physique ou VM. Dans notre cas, nous allons détailler l’installation du type VM sur un hôte Proxmox.
debian – NAS/SAN open source avec support ZFS
Ces dernières années, le secteur qui a connu d’importantes évolutions est celui du stockage de données. Le volume, la vitesse, les techniques de stockage et pour surtout les prix. HDD, RAID, cloud, NAS, SAN, iSCSI, … sont le vocabulaire couramment utilisé par nos revendeurs. Dans ce tutoriel, nous nous intéresserons ici à la mise en place d’un NAS (Network-Attached Storage) open source « made in home » a base de distribution Debian 10 et du système de fichier ZFS. Je détaillerai ici la construction du pool de stockage, l’installation du service Samba couplé à des snapshots et pour terminer un pseudo PRA via l’export zrepl du stockage vers un serveur tiers.
samba – synchroniser OpenLDAP depuis AD avec LSC
LDAP Synchronization Connector (LSC) est un connecteur libre permettant de synchroniser les identités entre un annuaire LDAP et n'importe quelle source de données, y compris toute base de données avec un connecteur JDBC, un autre serveur LDAP, des fichiers plats, … Depuis debian 9, lsc est disponible en 2.1.4 via apt-get install lsc. La documentation est disponible : https://lsc-project.org/