Linux

Pour avoir un accès sécurisé, j'ai débuté l'installation d'OpenVPN en commençant simplement.
Je souhaite avoir accès par l'intermédiaire du VPN, au réseau interne et que le flux HTTP passe par lui.
Sur le réseau local, nous sommes en 192.168.0.0/24 avec un serveur dnsmasq pour gérer les requêtes DNS qui me permettent de faire mes propres entrées.
Donc pour récapituler la machine qui a dnsmasq et OpenVPN sera nommé "Serveur", avec sur le réseau local l'IP 192.168.0.10

Les versions récentes de openssh permettent de créer un accès sftp pour transmettre des fichiers.
Il n'est donc plus nécessaire d'installer un serveur ftp.

Ajouter un nouveau groupe

Pour ajouter un utilisateur seulement pour le sftp

Fichier de configuration des utilisateurs virtuels

pureftpd.passwd
pureftpd.pdb

Remarque : Utiliser la sauvegarde de ces fichiers, ils sont à placer dans /etc/pure-ftpd/

Configuration de pure-ftpd

Pour chaque options de configuration,il suffit de créer un fichier portant le nom de la variable de configuration et en placeur la valeur sur la première ligne de ce fichier.

Dans une console lancer la commande

Brancher le disque en eSATA et vérifier que le disque est bien détecté.

lshal donne les infos du périphérique

Il est parfois interessant dans un reseau de pouvoir garder le controle d'une machine et de se connecter d'un autre endroit. Vous lancez l'installation d'une machine dans un réseau protegé derrière un NAT ou Firewall par exemple et voulez continuez de suivre le processus depuis chez vous.

Liste des besoins :

• La machine que nous voulons atteindre a pour IP sur le reseau interne 192.168.20.55
• La machine qui servira de passerelle possède l'IP 150.50.99.99
• Votre machine personnelle (Desktop)

Destination (192.168.20.55)

Comme tout les passionnées, vous avez tous une machine Linux qui tourne 24/24 ou presque. Afin de réduire la consommation de cette machine, il faut identifier les besoins en fonction du matériel.

Configuration du RAID1

Création de 2 partitions RAID1 de 1To

Pour chaque disque

Créer une partition de type Linux raid autodetect (id = fd dans fdisk)

Quitter fdisk par 'w'

Créer les arrays pour les 2 groupes de disques

L'installation d'ImageMagick avec WAMPSERVER pose de nombreux problèmes car nous sommes sur un environnement Windows contrairement à un Linux où les paquets installables possèdent des dépendances.

Note : à l'heure actuelle avec WampServer version 2.0i (php-5.3) la dll de php_imagick ne fonctionne pas car WampServer n'est pas encore compilé avec VC9
Pour la suite de l'installation, veuillez respecter l'ordre et utiliser des chemins d'installation sans majuscule ni espace.

Créer le certificat et la clé :

openssl req -new -x509 -nodes -days 365 -out /etc/ssl/certs/proftpd.cert.pem -keyout /etc/ssl/certs/proftpd.key.pem

Remplissez habituellement les questions d'openssl (pour information, le champ "Common Name (eg, YOUR name) []:" doit contenir l'hostname du serveur utilisé pour la connexion, par exemple ftp.domaine.tld).

Configurer proftpd :

netcat est connu comme un couteau suisse pour le protocole TCP/IP. En lisant le man page de netcat : netcat is a simple unix utility which reads and writes data across network connections, using TCP or UDP protocol. It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.