Authentification SSH par clés à partir de Linux

Pour s’authentifier sur un serveur, on utilise essentiellement des couples d’identifiants / mots de passe. Il faut savoir qu’il existe des méthodes d’authentification fortes qui permettent de mieux sécuriser vos accès, notamment l’authentification par clé publique. On génère une paire de clés, composée :

  • d’une clé publique (que tout le monde peut connaître),
  • d’une clé privée (que vous devez conserver secrète, propre à vous) : cette dernière vous permettra de créer des signatures, qui pourront être vérifiées grâce à la clé publique.

J’ai déjà traité de la création d’une paire de clé SSH sur Windows, voyons maintenant comment faire sur un OS Linux.

Cryptographie

(suite…)

Comment tester et mesurer sa bande passante ?

Vous souhaitez tester votre connexion Internet, et/ou mesurer sa vitesse, mais vous êtes un peu perdu ?

J’ai du faire quelques mesures de rapidité récemment, j’en profite pour faire un article. Voici quelques sites et techniques qui vous permettront de mesurer votre bande passante vers Internet.

Petit rappel (volontairement simplifié) :

  • débit descendant ou download speed : vitesse de communication depuis un poste (en général un serveur) vers votre poste, peut être associé à la réception de fichiers,
  • débit montant ou upload speed : vitesse de communication depuis votre poste vers un autre poste (en général un serveur), représente l’envoi de fichiers,
  • ping : temps mis pour recevoir une réponse (donc un aller-retour) vers un autre poste/serveur, se mesure en millisecondes (plus ce délai est bas, plus la connexion est rapide).

On comprend ainsi que la vitesse de connexion n’est pas représentée par un seul paramètre, mais par un ensemble : cependant, on parle souvent uniquement du download (ou débit descendant) par analogie/facilité.

Speedtest.net

Assez complet, et disponible sur speedtest.net, ce test permet de tester des connexions assez importantes (ici 100 Mb/s symétriques).

Tester sa bande passante sur Speedtest.net

Tester sa bande passante sur Speedtest.net

Point négatif : les pubs et autres encarts sur la page de test.

OVH

OVH propose son propre système de test disponible sur proof.ovh.net : très soigné, le test peine un peu en débit montant (upload) sur des connexions rapides.

Tester sa bande passante chez OVH

Tester sa bande passante chez OVH

Note : vous pouvez également aller sur la page Static Download Test pour faire un test simple de téléchargement. Des fichiers allant de 1 Mo à 10 Go sont disponibles.

OVH : test de téléchargement d'un fichier statique

OVH : test de téléchargement d'un fichier statique

FTP Free

Enfin, un dernier test, dans la même lignée que le transfert de fichier statique chez OVH : vous pouvez tester votre débit descendant (download) depuis les serveurs FTP de Free (ftp.free.fr), en téléchargeant l’iso DVD de CentOS 6 (au hasard).

Tester sa bande passante via une connexion FTP

Tester sa bande passante via une connexion FTP

Et voilà ! Quelqu’un aurait un autre test à ajouter ?

Stockage : les NAS Synology, un bon compromis

J’ai utilisé pendant deux ans un DLink DNS-323 comme système de stockage principal, puis j’ai voulu passer à quelque chose de plus « consistant ». :)

Après quelques recherches, je me suis tourné vers la marque Synology qui me semblait la plus prometteuse, offrant le meilleur ratio qualité/prix, et avec le plus de fonctionnalités. Et comme je voulais un NAS avec 4 disques, je me suis tourné vers le modèle DS410j (depuis, la version DS411 est sortie).

Synology DS410j

NAS Synology DS410j

Avec un très bon rapport qualité prix, le DS410j propose une liste impressionnante de fonctionnalités :

  • Download Station (torrent, FTP, HTTP, etc.),
  • Serveur DLNA,
  • Serveur iTunes,
  • Audio/Photo Station,
  • Serveur Web interne,
  • Serveur de surveillance,
  • Serveur de sauvegarde (y compris TimeMachine),
  • etc.

Ces fonctionnalités sont pour la plupart toujours d’actualité : en effet, 95% des fonctionnalités des systèmes de stockage Synology sont communes à tous les modèles et incorporées dans le DSM (DiskStation Manager, l’interface d’administration).

Les modèles un peu plus haut de gamme (prévus pour les petites entreprises) ont quelques petits plus (en dehors de leur plus grande capacité), mais rien d’exceptionnel (Wake On Lan, possibilité d’extensions, etc.).

Synology DS410j

NAS Synology DS410j

A l’intérieur, rien d’exotique : il s’agit d’un système d’exploitation basé sur Linux, offrant un accès SSH pour les plus bricoleurs.

NAS Synology DS410j

NAS Synology DS410j

Très bon point pour Synology : les NAS arrivent avec une interface d’administration très bien faite (du moins depuis la versions 3.2). Nommée DSM (pour DiskStation Manager), celle-ci est disponible via une interface web.

Synology DSM : connexion

Synology DSM : connexion

L’ergonomie de cette interface d’administration est pensée pour ressembler à un mini système d’exploitation (voir capture ci-dessous).

Synology DSM : interface d'administration

Synology DSM : interface d'administration

Vous pouvez tester le DSM (l’interface d’administration des baies Synology) sur cette démo en ligne.

Avantages :

  • silencieux : pour avoir connu d’autres NAS avant celui-ci, je trouve celui-ci particulièrement silencieux,
  • ne chauffe pas beaucoup,
  • constamment mis à jour au niveau des fonctionnalités,
  • simple d’utilisation et malgré tout complet.

Au niveau des reproches, je dirais simplement (et comme toujours) qu’un boitier d’alimentation externe, c’est pas terrible (surtout que celui-ci est immense).

Pour choisir le modèle vous convenant le mieux, vous pouvez :

Enfin, mon dernier conseil : pour choisir les disques durs, veuillez vous référer à la liste de compatibilité. En effet, certains disques sont à déconseiller totalement pour une utilisation dans un NAS (par exemple, les Caviar Green de Western Digital).

Sauvegarde de vos serveurs MySQL avec phpMyBackupPro

Pour les allergiques à la ligne de commande (ça existe), et qui voudraient un outil simple et gratuit pour sauvegarder des bases de données MySQL, il existe phpMyBackupPro.

Très simple à installer (il suffit de déposer un répertoire sur un serveur d’hébergement PHP), phpMyBackupPro se présente sous la forme d’une application hébergée et accessible via un navigateur. Une seule instance est nécessaire pour sauvegarder plusieurs serveurs MySQL.

Sauvegarde de vos bases MySQL avec phpMyBackupPro

Sauvegarde de vos bases MySQL avec phpMyBackupPro

Au niveau des fonctionnalités, on retrouve :

  • sauvegarde d’une ou plusieurs bases, avec ou sans les données (ou juste la structure),
  • compression possible (gzip ou zip),
  • sauvegardes planifiées,
  • interface de management des backups (vue, restauration, download, suppression, etc.),
  • sauvegarde possible vers un serveur FTP ou envoi du résultat par mail,
  • disponible en plusieurs langues.
Sauvegarde planifiée de vos bases MySQL avec phpMyBackupPro

Configuration d'une sauvegarde planifiée

Ci-dessous, la vue de management des backups : ici, une seule sauvegarde présente.

Restauration de vos bases MySQL avec phpMyBackupPro

Restauration d'une base de données MySQL

Vous pouvez également visualiser un résumé de vos bases de données, avec le nombre de tables et d’entrées totales, ainsi que la taille.

Informations sur une bases de données MySQL

Informations sur les bases accessibles

Personnellement, je suis plus adepte de la ligne de commande, et pour la sauvegarde de serveurs MySQL, j’utilise un script très bien fait : AutoMySQLBackup.

Pour choisir, je dirais :

  • si vous disposez d’un accès SSH à votre serveur, ainsi qu’au crontab, je privilégierais le script AutoMySQLBackup,
  • si vous êtes sur un serveur mutualisé et que vous n’avez pas accès SSH/crontab, je préconiserais phpMyBackupPro.
Téléchargement : phpMyBackupPro.

Sécurisation de base d’un serveur MySQL avec mysql_secure_installation

Il est relativement facile d’installer un serveur MySQL, que ce soit pour faire un environnement de développement ou de production. En effet, un simple yum/apt-get/aptitude install mysql-server (suivant votre gestionnaire de paquets) vous installe en quelques minutes ce serveur de base de données avec une configuration par défaut.

Pourtant, un serveur MySQL n’est pas exploitable tout de suite : le mot de passe root n’est pas initialisé, des privilèges anonymes existent, etc. Il est préférable d’accorder de l’importance à la sécurité au début d’un projet, que d’essayer d’y revenir plus tard.

La commande mysql_secure_installation va apporter un minimum de sécurité pour vos nouvelles installations. Elle vous permet (selon vos choix) :

  • de changer le mot de passe root,
  • de supprimer les comptes anonymes,
  • de désactiver la connexion du compte root à distance,
  • de supprimer la base de données « test » à laquelle tout le monde peut avoir accès.

L’outil finit sur un rechargement des privilèges (« Flush privileges ») afin d’appliquer les changements de droits au serveur.

Pour lancer la commande : /usr/bin/mysql_secure_installation.

Sécurisation de base d'un serveur MySQL avec mysql_secure_installation

Sécurisation de base d'un serveur MySQL avec mysql_secure_installation

Bien entendu, ceci n’exclut pas une politique de sécurisation globale (présence d’un firewall, port MySQL changé, filtrage des privilèges par adresse source, etc.). Cette commande vous permet juste de passer sur les points critiques en quelques secondes.

Note : je traite uniquement de Linux, je déconseille l’utilisation de MySQL sur un OS Windows. Par ailleurs, je ne sais pas si la commande mysql_secure_installation existe sur Windows.

Nouvelle version du test d’analyse de chargement des pages web de Pingdom

J’avais parlé précédemment de Pingdom et de son test gratuit qui analyse la vitesse de chargement des pages web : la version 2 du test vient de sortir avec son lot de nouvelles fonctionnalités et une interface revue.

Cet outil vous permettra d’analyser la vitesse de chargement des pages web : grâce à lui, vous pourrez découvrir pourquoi une page est rapide ou lente, et quels sont les éléments qui l’handicape / l’impacte. Tous les éléments sont analysés : HTML, CSS, images, etc.

Parmi les fonctionnalités, on retrouve :

  • la possibilité de choisir la localisation du serveur à partir duquel sera initié le test : pour l’instant, deux sont disponibles (Amsterdam/Pays-Bas, et Dallas/Texas),
  • la possibilité de sauver le test, et de le rendre accessible via une URL publique.
Résultat d'un test : analyse de mon blog avec la nouvelle version de Pingdom Full Page Test

Résultat d'un test : analyse de mon blog

Ci-dessous, le compte-rendu de chargement de chaque élément d’une page.

Résultat du test : analyse du chargement des objets

Résultat du test : analyse du chargement des objets

Résultat du test : performance du site

Résultat du test : performance du site

Résultat du test : résultats détaillés de l'analyse du site

Résultat du test : résultats détaillés de l'analyse du site

Plus d’infos par ici : Introducing Full Page Test version 2.0 in Pingdom Tools.