Tutoriels on Blog Marc JESTIN

Comment désactiver ipv6 sur une Debian

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Il est possible de désactiver IP v6 définitivement sur une machine qui n’en a pas besoin.

Attention aux conséquences possibles sur certains services qui essaient de s’en servir !

Désactiver ipv6
#

Pour désactiver ipv6 (ip v6) dans une distribution Debian, il suffit d’éditer le fichier etc/sysctl.conf et d’ajouter ces lignes :

1
2
3
4
5


net.ipv6.conf.all.disable_ipv6=1
net.ipv6.conf.default.disable_ipv6=1
net.ipv6.conf.lo.disable_ipv6=1
net.ipv6.conf.all.autoconf=0
net.ipv6.conf.default.autoconf=0

La commande sysctl -p applique les paramètres immédiatement.

Comment mieux gérer les crochets (hooks) git et les intégrer aux suivis de versions du dépôt

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Lorsque nous travaillons sur des projets de développement, nous apprécions pouvoir compter sur notre gestionnaire de dépôt pour réaliser des opérations automatiquement lorsque se produisent certains événements.

C’est le cas ici pour moi lorsque je commit mes modifications dans ce blog Hugo : un script exécute la compilation et transfère les modifications sur le serveur sans que j’aie à m’en préoccuper.

Nous parlons ici bien sûr des crochets client (côté machine de développement).

Comment purger un ensemble de services (stack) Docker

Tue, 12 May 2026 00:00:00 +0000

Bonjour,

Docker est pratique pour monter des projets pour le plaisir d’apprendre, de tester, d’approfondir, etc.

Il arrive souvent que nous ayons besoin de faire du ménage.

Voici un petit pense-bête.

Faire l’inventaire des données persistantes
#

Bien souvent, nous créons des données dans des dossiers du système hôte.

Il convient d’en maintenir un inventaire à jour et de veiller à les sauvegarder et / ou supprimer lorsque nous en avons terminé.

Protéger sélectivement des liens avec NPM (Nginx Proxy Manager)

Mon, 11 May 2026 00:00:00 +0000

Bonjour,

Nous pouvons protéger sélectivement des liens (ou dossiers) avec NPM (Nginx Proxy Manager).

Quand j’écris nous pouvons, je pense en réalité nous devrions très très fort lorsqu’il s’agit de liens d’accès à des niveaux de privilèges dans les sites ou applications que nous déployons. Les opportunités ne manquent pas d’utiliser ce type d’outil pour protéger nos serveurs, ne passons pas à côté.

J’illustre mon propos avec l’accès à l’administration et à l’administration de domaines dans Mailcow, un serveur de messagerie Internet très complet.

Les ACL pour une gestion avancée des droits sur les dossiers et fichiers dans Debian

Sat, 09 May 2026 00:00:00 +0000

Bonjour,

Il nous arrive bien souvent de devoir intervenir dans des dossiers où plusieurs utilisateurs se télescopent.

C’est le cas par exemple si nous souhaitons effacer des caches écrits par des composants du serveur web.

Nous nous heurtons alors à des problèmes de propriété et de droits associés.

Nous disposons de « mauvaises bonnes solutions » comme par exemple

intégrer notre utilisateur à un groupe (dont il ne fait pas réellement partie, en réalité) ;
ajouter une règle sudo sur mesure (qui finit bien souvent en règle trop générale, qui crée une superbe faille de sécurité).

La gestion des ACL dans Debian permet de gérer cela très simplement.

Comment désactiver sudo dans Debian

Fri, 08 May 2026 00:00:00 +0000

Bonjour,

Bonnes pratiques de sécurité
#

Une machine sécurisée est une machine dans laquelle n’importe qui ne peut pas faire n’importe quoi.

Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de privilèges élevés pour effectuer des tâches d’administration.

Ce peut être le compte root lui-même ou d’autres comptes, mais ce ne devrait pas être n’importe quel compte utilisateur, même si c’est le propriétaire de la machine.

Comment retirer les droits sudo à un utilisateur dans Debian

Fri, 08 May 2026 00:00:00 +0000

Bonjour,

Bonnes pratiques de sécurité
#

Une machine sécurisée est une machine dans laquelle n’importe qui ne peut pas faire n’importe quoi.

Une machine sécurisée est une machine dans laquelle il faut se connecter à un compte qui bénéficie de privilèges élevés pour effectuer des tâches d’administration.

Ce peut être le compte root lui-même ou d’autres comptes, mais ce ne devrait pas être n’importe quel compte utilisateur, même si c’est le propriétaire de la machine.

Empêcher la mise en veille sur un serveur Debian

Wed, 06 May 2026 00:00:00 +0000

Bonjour,

Un serveur doit être disponible 24 heures sur 24 et ne doit évidemment pas se mettre en veille, surtout si nous ne disposons pas d’outils pour le « réveiller ».

Par défaut ou suite à l’installation de certains paquets, une distribution Debian peut conserver des réglages d’économie d’énergie. Résultat : notre machine « s’endort » après une période d’inactivité et nous ne pouvons plus y accéder à distance. ¹

C’est le cas notamment pour des systèmes installés dans une version Desktop (= avec le gestionnaire de bureau, type GNOME ou autre).

Webhooks & CI/CD : Quand Dokploy et Gitea refusent de se parler

Mon, 04 May 2026 00:00:00 +0000

Bonjour,

J’ai un peu galéré pour faire tourner mon flux de travail (workflow) pour automatiser les mises à jour automatiques de ce blog lorsque je publie (push) la branche main de mon dépôt sur mon serveur gitea.

Le défi : Automatiser le déploiement
#

L’objectif était simple : utiliser les Gitea Actions pour que chaque git push déclenche automatiquement la mise à jour du conteneur de mon site sur mon instance Dokploy.

Tutoriels on Blog Marc JESTIN

Comment désactiver ipv6 sur une Debian

Désactiver ipv6 #

Comment mieux gérer les crochets (hooks) git et les intégrer aux suivis de versions du dépôt

Comment purger un ensemble de services (stack) Docker

Faire l’inventaire des données persistantes #

Protéger sélectivement des liens avec NPM (Nginx Proxy Manager)

Les ACL pour une gestion avancée des droits sur les dossiers et fichiers dans Debian

Comment désactiver sudo dans Debian

Bonnes pratiques de sécurité #

Comment retirer les droits sudo à un utilisateur dans Debian

Bonnes pratiques de sécurité #

Empêcher la mise en veille sur un serveur Debian

Webhooks & CI/CD : Quand Dokploy et Gitea refusent de se parler

Le défi : Automatiser le déploiement #

Désactiver ipv6
#

Faire l’inventaire des données persistantes
#

Bonnes pratiques de sécurité
#

Bonnes pratiques de sécurité
#

Le défi : Automatiser le déploiement
#