Article mis en avant

Bienvenue

Pourquoi utiliser Windows quand on peut trouver la même chose sous Linux.
Bureautique, Internet, Multimedia, Serveurs d’applications. Tout est disponible sous Linux.
Ce qu’il manque peut-être encore à Linux c’est le jeu. Mais pour le jeu il existe les consoles, car les jeux sont de plus en plus gourmands en ressources mémoire, vidéo et il serait génant de devoir changer son PC à chaque fois qu’un nouveau jeu vient à sortir.

Je vais essayer d’apporter ma petite contribution à tout celà.

Have Fun !!!

Décalage horaire entre Windows et Linux Mint 18.1 Serena

Voici le lien qui indique comment éviter le décalage horaire entre Linux et Windows lorsque l’on possède un double boot.

Pour vérifier: timedatectl

Si RTC in local TZ: no

alors lancer la commande: timedatectl set-local-rtc 1

http://www.dubourg.name/s9y/archives/402-Decallage-horaire-ente-Windows-et-Ubuntu-16.04.html

Problème envoi de mail vers gmail

J’ai récemment détecté dans les logs des messages d’erreur sur des mails envoyés vers des destinataires @gmail.com. Google refuse le mail car il n’y a pas de reverse IPV6 sur l’IP du serveur.

 Our system has detected that this message does 550-5.7.1 not meet IPv6 sending guidelines regarding PTR records and 550-5.7.1 authentication. Please review 550-5.7.1  https://support.google.com/mail/?p=IPv6AuthError for more information 550 5.7.1 . c5si805828wjx.186 – gsmtp (in reply to end of DATA command))

La solution, désactiver IPV6 dans postfix.

fichier: /etc/postfix/main.cf
Ajouter la ligne suivante et redémarrer postfix

inet_protocols=ipv4

/etc/init.d/postfix restart

Générer un certificat ssl pour proftpd

Pour éviter d’avoir les mots de passe en clair lors d’une connexion FTP, il est nécessaire d’installer un certificat SSL et de configurer TLS.
La génération du certificat n’a rien de compliqué, le fichier tls.conf de proftpd est bien documenté pour cela. Il suffit de lancer la commande suivante et de répondre aux questions posées.

openssl req -x509 -newkey rsa:2048 \
-keyout /etc/ssl/private/proftpd.key -out /etc/ssl/certs/proftpd.crt \
-nodes -days 365

Ensuite il faudra renseigner le fichier /etc/proftpd/tls.conf

<IfModule mod_tls.c>
TLSEngine                               on
TLSLog                                  /var/log/proftpd/tls.log
TLSProtocol                             TLSv1
TLSRSACertificateFile                   /etc/ssl/certs/proftpd.crt
TLSRSACertificateKeyFile                /etc/ssl/private/proftpd.key
TLSVerifyClient                         off
TLSRequired                             on
TLSRenegotiate                          required off
</IfModule>

Dans le fichier: /etc/proftpd/modules.conf, décommenter: LoadModule mod_tls.c

Pour finir, dans le fichier: /etc/proftpd/proftpd.conf décommenter: Include /etc/proftpd/tls.conf

Masquer les versions apache et php

Indiquer la version du serveur Apache ainsi que la version PHP peut aider des personnes malveillantes à tenter de les exploiter afin de trouver une faille éventuelle de sécurité.

Pour masquer la version Apache, il suffit ajouter ServerTokens Prod dans le fichier /etc/apache2/conf.d/security parfois /etc/apache2/apache2.conf

Pour masquer la version de PHP, il faudra mettre à off la directive expose_php = Off dans le fichier php.ini.