Ce tutoriel est inspiré de nombreux autres tutoriels que j'ai trouvé sur le net. Ne vous formalisez donc pas sur la méthodologie appliquée ici car il existe de nombreuses autres façons de procéder. Depuis la version 4.7 de exim, il est possible de configurer dkim afin de signer les emails sortants. Ce tutoriel permet de mettre simplemnt en place la procédure sur un serveur dédié. J'ai choisi pour ma part de n'utiliser qu'une seule clé privée pour mon serveur mais il est possible en utilisant les variables d'exim4 d'avoir une clé par domaine.

En général, la façon la plus classique de mettre en évidence des champs de formulaires obligatoires est d'ajouter une étoile à la fin des labels. Zend framework ne propose pas cette possibilité par défaut. Pour réaliser cette tâche, plusieurs possibilités s'offent à nous. Contrairement à ZF1, les éléments ne possèdent pas directement de propriété required, il va donc falloir récupérer les input filter associés.

ActionView::Template::Error (incompatible character encodings: UTF-8 and ASCII-8BIT)

Dans database.yml modifier l'adapter mysql pour mysql2:

config/database.yml
production:
adapter: mysql2
database: redmine
host: localhost
username: ...
password: ...
encoding: utf8

ensuite refaire un bundle install

Plus besoin de se prendre la tête maintenant, vous pouvez générer votre source.list grâce à ce site : Debain source.list generator

Copiez le rendu dans /etc/source.list

Explication sur les types de paquets

  • main : paquets Debian stable les plus à jours.
  • non-free : paquets dont la distribution est restreinte par une licence quelconque.
  • contrib : paquets main qui dépendent d'un paquet non-free.

Ensuite mettez à jour:

sudo apt-get update && sudo apt-get upgrade

Snort est un IDS (Intrusion Detection System) permettant de sniffer le réseau et de rapporter les tentatives d'intrusions, scan de port etc.... Il est maintenu par la société Sourcefire et bénéficie d'une communauté importante. Vous trouverez beaucoup de documentation à son sujet. Ici je vais vous décrire une méthode simple via les paquets pour installer snort sur une Debian squeeze. On va installer la version mysql de snort qui permet de loguer directement en base de donnée et se servir d'AcidBase pour interpréter ces données.

Voici un exemple du fichier sources.list permettant d'avoir une Debian incluant les paquets non-free et contrib:

sudo vi /etc/apt/sources.list
## squeeze
deb http://ftp.fr.debian.org/debian/ squeeze main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze main contrib non-free

# squeeze security
deb http://security.debian.org/ squeeze/updates main contrib non-free
deb-src http://security.debian.org/ squeeze/updates main contrib non-free

# squeeze update
deb http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ squeeze-updates main contrib non-free

Explication sur les types de paquets

  • main : paquets Debian stable les plus à jours.
  • non-free : paquets dont la distribution est restreinte par une licence quelconque.
  • contrib : paquets main qui dépendent d'un paquet non-free.

Ensuite mettez à jour:

sudo apt-get update && sudo apt-get upgrade

ModSecurity est un module open source apache faisant office de firewall web. Il analyse et protège les sites internet contre les attaques diverses comme l'injection de script par exemple. Sa force réside dans le fait qu'il agit au niveau du protocole HTTP et qu'il peut donc protéger des sites internet qui possèdent des failles de sécurité. Il est donc un complément aujourd'hui indispensable à iptables et surtout à tous les cms actuels dont la sécurité est relativement douteuse.

Ce document est une version light de la documentation officielle que vous pouvez trouver sur le site de modsecurity et que je vous conseille vivement de parcourir! Le présent tuto est adapté à une Debian squeeze, pour toute autre distrib, il vous faudra surement adapter le code. Toutes les commandes ci-après seront réalisées en root.