Comment utiliser la Yubikey pour booter un OS chiffré avec LUKS, soit en mode "Unattended" (1FA, juste la Yubikey), soit en reforçant la sécurité avec du 2FA (Yubikey + challenge password).
Si j'ai bien compris, parce que c'était pas super clair pour moi (vous noterez le super jeu de mot), il s'agit d'un OS GNU/Linux promu par HPE et qui est concurrent des solutions "small business" de Microsoft.
Un outils qui semble pratique pour avoir manager des services Linux plus simplement grâce à une interface web. Si j'ai bien compris, il est possible d'avoir un agrégat de serveurs dans la même interface, ce qui peut se révéler pratique !
On voit de plus en plus de apt install.... Expliqué ici !
Backups d'un ftp avec un NAS Synology. Doit vraisemblablement fonctionner avec n'importe quel machine Unix-like.
Quand on installer une VM GNU/Linux pour Azur, voici ce qu'il ne faut pas oublier :
- Adapter le kernel Linux.
- Installer les guest tools.
Informations sur cloud-init : https://docs.microsoft.com/en-us/azure/virtual-machines/linux/using-cloud-init
Ransomware destiné aux machines Linux. Surveillez bien vos backups !
Utilisation de la commande find sous GNU/Linux.
Rappels pour les commandes "tar".
Installation d'Apache sous Debian 10
Pour une installation avec MariaDB et PHP :
https://www.cyberciti.biz/faq/how-to-install-linux-apache-mysql-php-lamp-stack-on-debian-9-stretch/
ufw éventuellement pour protéger avec un FW local (presets d'applications inclus) :
https://www.digitalocean.com/community/tutorials/initial-server-setup-with-debian-10
Quelques rappels sur l'utilisation de la commande IP.
Créer un certificat SSL sous Ubuntu et l'intégrer dans Apache
Quand les dossiers d'indexation deviennent polluant (@eaDir), les commandes ci-dessous, la commande Windows ci-indexée est fort pratique !
Pour Linux : http://www.ghanassia.com/index.php?id=supprimer-les-repertoires-eaDir-sur-synology/
Attention ces commandes présentent bien évidemment un risque, mieux vaut tester avant en faisant afficher les répertoires correspondant au pattern.
Application livrée par paquet "snap", fonctionnement s'inspirant grandement des conteneurs.
Généralement ce problème est lié à un décalage de l'horloge. Recommandation primordiale : utiliser un client NTP.
Source : http://www.topdog.za.net/2012/08/22/fix-bind-error--broken-trust-chain--resolving/
Connaitre la version de son système d'exploitation (la plupart des systèmes).
Et pour CentOS spécifiquement : https://linuxconfig.org/how-to-check-centos-version
Les différentes façon de configurer le temps sous Linux.
PPTX qui expliquer en bref DNSSec
Redirection pour Apache
Certificat SSL sous Debian 8.
Complément : https://askubuntu.com/questions/68940/how-do-i-setup-ssl-crt-on-my-apache2-server