Monthly Archives: April 2015

Sécurisation SSL

Posted on 30/04/2015 by didier

A Analyse SSLLabs: Certificats: 100% Protocoles supportés: 95% Echange de clé: 100% Puissance de chiffrement: 90%

Installation d’un système Koji

Posted on 20/04/2015 by didier

Tuturial de mise en place d’un système Koji complet avec authentification SSL. L’authentification Kerberos fera l’objet d’une mise à jour, et la configuration initiale, ainsi que Sigul (signature de RPM) fera l’objet d’autres posts.

Générer de l’entropie

Posted on 20/04/2015 by didier

Sur les stations de travail, l’entropie est générée à partir du bruit de fond du matériel: clavier, souris, disque dur, carte son. Mais sur des systèmes virtuels, la génération d’entropie peut être beaucoup plus longue avec les interface virtuelles. Pour générer plus rapidement de l’entropie, il suffut d’installer le paquet haveged depuis le dépôt EPEL. […]

Installation d’un serveur Kerberos

Posted on 18/04/2015 by didier

Tuturial de mise en place d’un serveur Kerberos et de configuration des clients: PAM, SSH et authentification Apache. La partie introduction et fonctionnement est largement inspiré de Wikipedia.

Certificats avec hash en md5

Posted on 16/04/2015 by didier

Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats. Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s’offrent à moi pour résoudre définitivement le problème: Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de résoudre le […]

Mise à jour de mash

Posted on 15/04/2015 by didier

Après la mise à jour de koji et de mash (sur centos 6), les dépôts créés automatiquement avec mash ne sont plus lisibles Error : xz compression not available Mash compresse maintenant les meta-données des dépots avec xz et non gz ou bz2. Heureusement les developpeurs de mash ont créé une option permettant de conserver […]

SSLCertificateChainFile obsolète