Configurer le chiffrement TLS d’Apache sous Debian

Avec les récentes failles (POODLE, FREAK..) et les recommandations de l’ANSSI, il est important de n’autoriser, dans la mesure du possible, uniquement que TLSv1.1 et TLSv1.2. Voici un document très intéressant présentant un état des lieux des récommandations : http://www.ssi.gouv.fr/uploads/IMG/pdf/SSL_TLS_etat_des_lieux_et_recommandations.pdf Comment configurer (au mieux?) Apache pour Debian Squeeze LTS, Debian Wheezy et Debian Jessie? L’installation […]

[Debian Wheezy] Spamassassin prend son temps! avec un DNSBL qui ne répond plus…

Après une installation classique d’un serveur SMTP (sur une Wheezy avec les paquets actuels) avec (donc) Postfix 2.9.6-2, Amavis-new 1:2.7.1-2, Clamav 0.97.8+dfsg-1 et Spamassassin 3.3.2 (+pyzor/razo2/DCC), je me rends compte que les messages mettent plus de 4 secondes avant d’être délivrés (de façon asynchrone tout de même).. En mode Debug on peut voir les pourcentages […]

[Debian Wheezy] Surveille ta mailq!

Voici comment superviser simplement la mailq de votre serveur SMTP (Postix par exemple). Installer le serveur snmp : apt-get install snmpd Rajouter dans /etc/snmp/snmpd.conf (w.x.y.z est l’IP du serveur de supervision) les 2 lignes suivantes : rocommunity public w.x.y.z extend mailqstats /etc/snmp/mailqstats.sh Vous pouvez changer le community « public » pour un tout autre nom… Créer le […]

Openldap sur debian squeeze : autoremove des logs bdb

Sachant que les bases sont situées dans /var/lib/ldap, rajoutez dans /var/lib/ldap/DB_CONFIG de : set_flags DB_LOG_AUTOREMOVE D’ailleurs voici un exemple de contenu pour ce fichier : /var/lib/ldap# cat DB_CONFIG set_cachesize 0 2097152 0 set_lk_max_objects 1500 set_lk_max_locks 1500 set_lk_max_lockers 1500 set_flags DB_LOG_AUTOREMOVE Installation d’outils de gestion des bases bdb : # aptitude install db4.8-util Les NOUVEAUX paquets […]

Hyperviseur Xen sur debian Squeeze amd64

Nous allons installer Xen sur un serveur Dell PowerEdge R410 avec Debian Squeeze amd64! Voici la machine (DELL PowerEdge R410) : Processeur Xeon Quad Core E5620 carte PERC H200 avec 2 disques SAS en RAID1 4 Go de mémoire vive –> On fait l’installation de la debian squeeze avec le CD1 (bien suffisant pour l’installation […]