Modifier un service sur Icinga2

Dans un précédent article, j’avais expliqué comment installer Icinga2 ainsi que Icingaweb2. De base, Icinga2 surveille pas mal de services. Mais ces services ne sont peut-être pas bien configurés pour votre serveur. Il va donc nous falloir les modifier. On va prendre comme exemple dans cet article la modification du port à utiliser pour tester le SSH.
Mais avant de se lancer dans la modification des services, on va voir comment fonctionne Icinga2.

1) Arborescence des fichiers de configuration

Les fichiers de configuration de Icinga2 se trouvent dans le répertoire /etc/icinga2/conf.d/. Les fichiers que l’on va utiliser sont hosts.conf, commands.conf, services.conf et templates.conf. On va voir à quoi servent ces fichiers et comment ils interagissent les uns avec les autres. read more

Monitoring avec Icinga 2

Il y a un peu plus d’un an, j’avais écrit un article sur Nagios. J’appréciais particulièrement Nagios car un addon de Firefox me permettait d’avoir une alerte en cas de pépin. Mais depuis, Firefox est passé à la version 57 et cet addon, abandonné depuis quelques années, n’est plus compatible.
Heureusement, un addon permet de faire la même chose avec Icinga, un fork de Nagios. On est donc parti pour une installation d’Icinga.

Avant de commencer, je suis passé récemment sur Debian 9 (Stretch) et donc également sur PHP 7.0 (sur Debian 8 c’était PHP 5). Si vous êtes encore sous Debian 8, il vous faudra donc adapter certaines étapes.
Comme d’hab, toutes les commandes sont à lancer en root.
Ceci étant dit, on peut commencer. read more

Spamassassin et Amavis

Aujourd’hui, on va parler de spam, ces pubs qui pourrissent nos boîtes mail. Dans un précédent article, j’avais expliqué comment installer ISPConfig, et parmi le tas de logiciel qu’on a installé se trouvait Amavis et Spamassassin, dont je n’avais pas parlé plus que ça, ainsi que Clamav dont on va moins parler. On va corriger ça.

Commençons par Amavis, qui est un logiciel central. C’est un logiciel qui filtre le contenu des mails en se couplant avec d’autres logiciels. En se couplant avec Spamassassin il va pouvoir filtrer les spam et à l’aide de Clamav il va éliminer les mails contenant des virus. Le tout avec la coopération de Postfix, le serveur mail, également installé lors de l’installation d’ISPConfig.
Autant le couple Amavis/Clamav fonctionne très bien avec touts les réglages par défaut, autant le couple Amavis/Spamassassin a besoin d’un petit coup de main pour être vraiment efficace. Dans cet article on va donc s’intéresser à comment configurer Spamassassin efficacement pour lutter contre les spams read more

Afficher la date de modification d’un article WordPress

WordPress a un petit défaut pour les sites comme le mien avec des tutos. Les tutos sont bien souvent modifiés avec le temps, soit parce qu’on a trouvé une technique plus simple pour faire tel truc soit parce que la technique ne fonctionne plus après une mise à jour, mais rien n’est indiqué sur l’article lorsqu’il a été modifié. On va donc remédier à ça.

Ouvrez le fichier Single.php de votre thème et ajoutez le code suivant après header :

Grâce à ce petit bout de code, la date de la dernière modification sera rajouté en haut de cet article avec le texte « Date de dernière mise à jour : le 7 juillet 2017 à 12 h 02 min » (avec, bien évidemment, la date et l’heure modifiée). Si la modification date de moins de 3 heures après la publication de l’article, aucun texte ne sera rajouté en haut de l’article. Ca évite que l’article soit marqué comme modifié 10 minutes après sa publication parce que vous avez corrigé une faute d’orthographe. read more

Automatisation du renouvellement des certificats Let’s Encrypt

Après une longue pause tuto, en voici un nouveau pour automatiser le renouvellement des certificats SSL Let’s Encrypt. Pour ceux qui ne connaissent pas Let’s Encrypt, je vous invite à jeter un oeil sur cet article.

Les certificats Let’s Encrypt étant valable 3 mois, c’est vite chiant de devoir les renouveler à la main tous les 3 mois. On va donc voir comment automatiser tout ça.

Commencez par créer un fichier lets_encrypt.ini (vous pouvez le nommer comme vous voulez) et mettez-y les lignes suivantes dedans : read more