Aller au contenu
  • billets
    4
  • commentaires
    2
  • visualisations
    13 220

A propos de ce blog

Billets de ce blog

webadev

Contrairement ce que beaucoup de gens peuvent penser, lextension dun nom de domaine peut avoir une importance au niveau du référencement.

2 types dextension :

  • Les sites possédant un nom de domaine avec une extension qui ne sont pas lié à un pays (comme .com, .org, .net, .info,...) seront lié au « pays de lhébergeur ».
    Donc si ces sites sont héberger sur un serveur français (donc possédant une ip française), ceux-ci seront considérés comme des sites français et apparaîtront dans les résultats de google Pages : France.
  • Les sites avec un nom de domaine qui a une extension dun pays auront comme pays, le pays de lextension et cela quelque soit la provenance de ladresse ip du serveur.
    Par exemple si un site avec un nom de domaine en .be est héberger en France, il sera quand même considéré comme un site belge et apparaîtra dans les résultats de google Pages : Belgique mais pas dans google Pages : France.

webadev

chkrootkit est un outil permettant de détecter les traces d'une attaque et rechercher la présence d'un rootkit sur un système Unix/Linux.

Vous devez effectuer l'installation en tant que root.

On recupère la derniere version de chkrootkit :

# cd /usr/local/src
# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

On décompresse et compile l'application:

# cd /usr/local
# tar -zxvf src/chkrootkit.tar.gz
# cd chkrootkit-*/
# make sense

Pour executer chkrootkit il suffit de d'utiliser la commande suivant :

# ./chkrootkit

Une petite tâche cron qui vous envoit les résultats par mail ca vous tente ? :whistling:

il suffit de rajouter dans /etc/crontab :

0 3 * * * root (cd /usr/local/chkrootkit-*; ./chkrootkit 2>&1 | mail VOTRE_ADRESSE_EMAIL -s "Résultats de chkrootkit")

Pour que chkrootkit s'execute tous les jours à 3h du matin et vous envoit les résultats par mail.

N'oubliez pas de remplacer VOTRE_ADRESSE_EMAIL par votre adresse email (logique non ?).

Site officiel : www.chkrootkit.org

webadev

Il est toujours utile davoir un backup de ses données.

Le backup mis en place est pour un serveur dédié ovh (red hat 7.2) avec un 2ème disque dur.

Le script est facilement adaptable à nimporte quel dédié possédant un second disque.

Comment configurer et utiliser votre disque secondaire de backup

Il existe un guide ovh pour configurer son 2ème disque : le guide

Script Backup

Ce système de backup sauvegarde votre système en ayant toujours un répertoire principal à jour et des archives qui sont sauvegardées 15 jours. Ces archives ne contiennent que les fichiers modifiés au cours de la journée post-sauvegarde.

Ce billet est un complement d'information par rapport au script réalisé par wiki.sos-admin.com.

Une fois votre disque configurer, il vous reste à mettre le script en place.

Vous devez créer 2 répertoire sur votre disque backup (qui à un lien virtuelle /backup)

  • main : contiendra la version à jour du backup.
  • archives : contiendra les différentes versions des fichiers qui ont été modifiés.

Le fichier « exclusion_backup » devra contenir les directives pour le backup (les repertoires à sauvegarder)

Voici un exemple :


##################################################
#######################
## ##
## Liste de ce qu'on doit inclure ou exclure du backup rsync. ##
## Documentation : [url="http://rsync.samba.org/ftp/rsync/rsync.html"]http://rsync.samba.org/ftp/rsync/rsync.html[/url] ##
## En particulier, la section sur les "EXCLUDE PATTERNS" ##
## ##
##################################################
#######################

### Tout Apache !
#
+ /usr/
+ /usr/local/
+ /usr/local/apache/
+ /usr/local/apache/htdocs/
+ /usr/local/apache/htdocs/**
+ /usr/local/apache/conf/
+ /usr/local/apache/conf/**
## Ceci est inclu dans le backup OVH, je ne comprends pas bien pourquoi...
+ /usr/local/apache/bin/
+ /usr/local/apache/bin/**
+ /usr/local/apache/libexec/
+ /usr/local/apache/libexec/**
+ /usr/local/apache/include/
+ /usr/local/apache/include/**

### Des fichiers de configuration divers + Bind
+ /etc/
+ /etc/**
+ /var/
+ /var/named/
+ /var/named/**

## Tout Qmail, config et binaires !
+ /var/qmail/
+ /var/qmail/**

## La Quernelle, et les petits papiers de root
+ /boot/
+ /boot/**
+ /root/
+ /root/**

## Autres trucs (pas le temps de my pencher)
+ /usr/local/lib/
+ /usr/local/lib/**
+ /usr/local/etc/
+ /usr/local/etc/**
+ /usr/local/libexec/
+ /usr/local/libexec/**
+ /usr/local/include/
+ /usr/local/include/**

## MySQL & PostgeSQL !
+ /var/
+ /var/lib/
+ /var/lib/mysql/
+ /var/lib/mysql/**
+ /var/lib/pgsql/
+ /var/lib/pgsql/**

## Mail spools etc ?
+ /var/spool/
+ /var/spool/**

### Le clou du spectacle : tout /home (sauf les logs) !
#
+ /home/
- /home/log/
+ /home/**

# On exclu tout le reste.
#
- *


## EOF

Le script en lui même : backup_rsync.sh


#!/bin/sh

MAILADDR=xxxxx_AT_domain.ltd

HOSTNAME=nom.de.la.machine

# Repertoire a sauvegarder
BACKUPDIR=/

# fichier qui comporte les exclusions - 1 rep ou 1 fichier par ligne
EXCLUDES=/root/exclusion_backup

# Repertoire cible du backup
ARCHIVEROOT=/backup

# Repertoire courant du backup
CURRENT=main

# Politique d'incrementation
INCREMENTDIR=`date +%Y-%m-%d`

# Repertoire des archives du backup
SS_ARCHIVEROOT=archives

# Option du script pour rsync
OPTIONS="--force --ignore-errors --delete --delete-excluded \
--exclude-from=$EXCLUDES --backup --backup-dir=$ARCHIVEROOT/$SS_ARCHIVEROOT/$INCREMENTDIR -av"

export PATH=$PATH:/bin:/usr/bin:/usr/local/bin

# Vérifier que les rep existent tous
install -d $ARCHIVEROOT/$CURRENT

# la fonction
do_rsync()
{
rsync $OPTIONS $BACKUPDIR $ARCHIVEROOT/$CURRENT
echo "Backup pour le jour $INCREMENTDIR du serveur $HOSTNAME:">/tmp/rsync_script_tmpfile
echo >> /tmp/rsync_script_tmpfile
echo "################################################">>/tmp/rsync_script_tmpfile

find /backup/archives/200* -mtime +15 -exec rm -rf {} \;
echo "effacement des archives de plus de 30 jours">>/tmp/rsync_script_tmpfile
du -s $ARCHIVEROOT/* >> /tmp/rsync_script_tmpfile
mail $MAILADDR -s " $HOSTNAME - Rapport de Backup - $INCREMENTDIR" < /tmp/rsync_script_tmpfile
rm /tmp/rsync_script_tmpfile

}

# En cas d'erreur

if [ -f $EXCLUDES ]; then
if [ -d $BACKUPDIR ]; then
do_rsync
else
echo "cant find $BACKUPDIR"; exit
fi
else
echo "cant find $EXCLUDES"; exit
fi

source : www.sos-admin.com

Vous devez éditer quelques variables :

MAILADDR avec ladresse email qui recevra le compte-rendu du backup.

HOSTNAME avec le nom de votre serveur (utilie si vous possédez plusieurs serveur)

Il ne vous restera plus quà faire une jolie tache cron pour que le script backup se lance tous les jours à lheure voulue.

Il va de soit que rsync doit être présent sur votre machine.

webadev

Une version 2 du site de Tshoster verra le jour cet été.

Au programme :

  • Nouvelle interface dadministration des serveurs TeamSpeak
  • Possibilité de louer un serveur avec plusieurs compte
  • Nouveau système de support
  • Courbe mrtg et statique du serveur
  • Possibilité de voir qui est en ligne
    ...

Nous préparons également de nouveaux services :

  • Serveur Event
  • Serveur GamePro

Ce n'est pas tout mais nous nen dirons pas plus pour linstant.

Lien: Tshoster

×