Modifier l'emplacement des données de Docker

Docker peux être très volumineux. Il peut être intéressant de déplacer ses données vers un autre emplacement que “/var/lib/docker”. Ainsi, grâce à cette configuration, les containers, images, volumes… seront stockés dans l’emplacement de votre choix.
Nous partirons du principe que vous souhaitez déplacer les données vers /dockerData.

Tout d’abord, arrêtez le daemon docker.

1
# service docker stop

Créez le dossier qui contiendra toutes les données de docker.

1
# mkdir /dockerData

Configurez docker pour qu’au lancement il définisse /dockerData comme dossier de stockage de ses données.
Ouvrez le fichier /etc/default/docker.io

1
# vi /etc/default/docker.io

Dans ce fichier vous allez renseigner le paramètre DOCKER_OPTS comme ceux-ci :

1
# DOCKER_OPTS="-g /dockerData"

Enregistrez puis fermez l’éditeur. Vous pouvez alors relancer le daemon docker.

1
# service docker start

Voilà, c’est rapide et cela permet de soulager nos petites partitions.

*/

Installer Docker sur un serveur OVH

Si vous avez un serveur OVH et que vous avez essayé d’installer Docker, vous avez pu vous apercevoir qu’au lancement d’un container nous avons un message d’erreur :
Cannot start container […] invalid argument

Le problème ne vient pas de votre distribution mais du noyau linux. Pour une question de performance, OVH installe par defaut un noyau linux compilé et optimisé par leur soin. Le problème, c’est que leur noyau n’intégre par les options nécessaires au bon fonctionnement de Docker (User namespace…).

Il va donc falloir recompiler le noyau, en se basant sur les options choisies par OVH (pour garder l’optimisation) et en rajoutant les options nécessaires. C’est parti.

Lire la suite

*/

Installer un serveur FTP (ProFTPd) sécurisé sur Debian

Prérequis

Nous allons installer un serveur ftp sur une distribution Debian Wheezy. Pour cela, il va nous falloir les accès root.
Nous avons choisi ProFTPd mais n’hésitez pas à regarder le petit comparatif des trois serveurs ftp parmis les plus utilisés.

Installation de ProFTPd

ProFTPd se trouve directement dans les dépôts de debian. Pour l’installer, vous n’avez qu’à lancer la commande :

1
# apt-get install proftpd

Lors de l’installation, on vous demandera comment doit être lancé ProFTPd.
Pour quelques connections par jours, utilisez “inetd”. A l’inverse, si vous avez d’importants échanges avec votre serveur ftp, utilisez “Indépendamment”.

Configuration de base de ProFTPd

La configuration de ProFTPd se passe dans /etc/proftpd/proftpd.conf . Ouvrons-le pour l’éditer.

1
# vim /etc/proftpd/proftpd.conf

De base, chaque utilisateur sera connecté à son espace Home. Si vous souhaitez utiliser votre serveur ftp pour gérer vos sites web, il peut être interessant de rediriger la connexion vers l’espace de stockage des sites.

1
Default Root /var/www

Voilà, votre serveur est installé et prêt à être utilisé. ProFTPd est très complet, vous pouvez le paramétrer de façon beaucoup plus fine et vous pouvez également regarder du côté des nombreux plugins.

Sécuriser votre serveur FTP

Toujours dans le fichier de configuration /etc/proftpd/proftpd.conf, décommenter la ligne suivante afin de charger le fichier de configuration de tls.

1
2
3
4
#
# This is used for FTPS connections
#
Include /etc/proftpd/tls.conf

Vous pouvez enregistrer puis fermer ce fichier de configuration.

Nous allons maintenant ouvrir le fichier /etc/proftpd/tls.conf précedemment chargé.
1
# vim /etc/proftpd/proftpd.conf

Décommentez les lignes suivantes :

1
2
3
4
5
6
7
8
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23
TLSVerifyClient off
#TLS obligatoire (off si possibilité de se connecter sans tls)
TLSRequired on

Nous allons aussi décommenter les deux lignes suivantes permettant de charger les certificats puis nous les créérons dans les répertoires définis.

1
2
TLSRSACertificateFile /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile /etc/ssl/private/proftpd.key

On enregistre puis on ferme le fichier. On va maintenant créer les certificats.

Création de la clé
1
# openssl genrsa -out /etc/ssl/private/proftpd.key 1024

Création du certificat

1
# openssl req -new -x509 -days 3650 -key /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt

Il ne nous reste plus qu’à relancer le serveur ftp pour prendre en compte la nouvelle configuration :

1
# service proftpd restart
*/

ProFTPd, PureFTPd ou vsftpd ? Lequel choisir ?

Il existe plusieurs serveurs FTP : ProFTPd, PureFTPd ou encore vsftpd . Voyons quelques caractéristiques de chacun d’eux.

ProFTPd

ProFTPd est certainement le serveur FTP le plus connu et le plus ancien. Il a donc pu évoluer au fil du temps ce qui en fait aujourd’hui le serveur ftp le plus fourni en plugin tout en gardant une configuration assez simple.
Sa popularité fait qu’on peut trouver beaucoup d’aide sur Internet mais également le soumet à davantage de tentative de hacking. Pensez à bien mettre à jour votre serveur.

PureFTPd

PureFTPd se veut être sécurisé avant tout. Il est également assez simple à configurer et malgré le fait qu’il soit moins connu, on peut trouver pas mal de ressources le concernant sur Internet.

vsftpd

vsftpd signifie : Very Security FTP Daemon. Comme son nom l’indique, c’est un serveur très sécurisé mais également très léger. Toutefois, cela n’en fait pas un serveur de moindre envergure car il est tout de même utilisé par de gros sites tel que ftp.debian.org.

Conseils pour choisir

D’une façon générale :

  • si vous souhaitez un serveur modulaire et paramétrable à souhaits, installez ProFtpd.
  • si vous avez quelques utilisateurs et que vous voulez un serveur FTP simple et sécurisé, installez PureFTPd.
  • si vous voulez faire tourner un serveur FTP avec beaucoup d’utilisateurs, installez vsftpd.
*/

Installer Kali sur VirtualBox

Kali-linux est une distribution GNU/Linux basée sur Debian et développée par Mati Aharoni, Devon Kearns and Offensive Security. Kali est spécialisée dans l’audit et le pentest (test d’intrusion).

Etape :

  1. Création de la machine virtuelle avec VirtualBox
  2. Configuraton de la machine virtuelle
  3. Installation de Kali Linux
  4. Démarrage de Kali
  5. Passer VirtualBox en mode plein écran
  6. Pour aller plus loin

Prérequis

  • Avoir VirtualBox d’installer (tuto fait avec VirtualBox 4.3.14)
  • Posséder une image iso de Kali (tuto fait avec Kali 1.0.9)

Lire la suite

*/

Etape de création d'un Blog

Je pratique une veille technologique depuis mes débuts dans le développement web. D’une part parce que je suis de nature curieuse. D’autre part, parcequ’il me semble indispensable, dans ce domaine, de rester au courant des nouvelles innovations.
Je détaillerai sûrement dans un prochain article ma méthodologie de veille.

Toutefois, dans mon processus de veille, il me manquait quelque chose… la synthétisation des informations. Quoi de mieux qu’un blog pour garder une trace de sa veille de façon synthétique, et par la même occasion, de la partager et en faire un veille collaborative.
La raison de ce blog vous est détaillée ci-dessous à travers le fameux QQOQCCP.

Lire la suite

*/