OpenVPN: log et fail2ban

Récemment, j’ai eu à monter un serveur OpenVPN.

Personnellement, quand je monte ce type de services, j’aime bien avoir trois choses:

  • un moyen de bloquer les bourrins qui tentent de brute-forcer le service (en général, fail2ban fait bien le boulot);
  • un moyen d’avoir des logs lisibles rapidement/facilement (logwatch) ;
  • un moyen de ne pas avoir des fichiers de logs de 12km de longs (logrotate).

Le problème, c’est que par défaut, ces outils ne gèrent pas ou mal OpenVPN. Cet article n’explique pas comment installer et configurer un serveur VPN, juste comment configurer logrotate, fail2ban et logwatch.

Continue reading

Install Debian sans les mains (presque)

Donc, une installation de Debian (presque) sans les mains, ça vous paraît impossible? C’est pourtant ce que permet l’installeur Debian (d-i) grâce à sa fonction de preseeding.

Personnellement, je m’en sers pour aller vite sur la partie pas drôle de l’installation d’un nouveau serveur: installation et configuration de base (jusqu’à la conf du shell et des outils de base).

Prérequi: mon article “Install Debian 100% réseau

Attention: Avec ce qui est décrit là, vous ruinez le disque de la machine que vous réinstallez (on flingue la table de partition – et tout ou partie des données – et on recommence au propre).

Pour les impatients, voir l’exemple d’utilisation 😉

Continue reading

Install Debian 100% réseau

Le but de cet article est d’expliquer comment faire une vraie installation via le réseau de Debian, sans même utiliser une clé USB. Ceci est possible en faisant booter son PC sur sa carte réseau (à condition que celle-ci supporte ce genre de chose)PXE.

Cette méthode est aussi applicable pour d’autres distributions, à condition de trouver les bonnes infos/images (je ferai peut-être un article complémentaire pour les distributions Ubuntu, Red Hat/CentOS/Fedora, …).

Continue reading