A Analyse SSLLabs: Certificats: 100% Protocoles supportés: 95% Echange de clé: 100% Puissance de chiffrement: 90%
Read moreMonthly Archives: April 2015
Installation d’un système Koji
Tuturial de mise en place d’un système Koji complet avec authentification SSL. L’authentification Kerberos fera l’objet d’une mise à jour, et la configuration initiale, ainsi que Sigul (signature de RPM) fera l’objet d’autres posts. [wiki-embed url=’https://wiki.tartarefr.eu/index.php/Koji/Installation’ no-edit no-contents ]
Read moreGénérer de l’entropie
Sur les stations de travail, l’entropie est générée à partir du bruit de fond du matériel: clavier, souris, disque dur, carte son. Mais sur des systèmes virtuels, la génération d’entropie peut être beaucoup plus longue avec les interface virtuelles. Pour générer plus rapidement de l’entropie, il suffut d’installer le paquet haveged depuis le dépôt EPEL. […]
Read moreInstallation d’un serveur Kerberos
Tuturial de mise en place d’un serveur Kerberos et de configuration des clients: PAM, SSH et authentification Apache. La partie introduction et fonctionnement est largement inspiré de Wikipedia. [wiki-embed url=’https://wiki.tartarefr.eu/index.php/Services/Kerberos/Install’ no-edit no-contents ]
Read moreCertificats avec hash en md5
Mon koji, qui est actuellement sur Centos 6, utilise MD5 pour le hash des certificats. Vu que le support md5 a été retiré sur Fedora 21 / CentOS 7, trois solutions s’offrent à moi pour résoudre définitivement le problème: Migration complète du Koji vers CentOS 7 avec refonte des certificats, ce qui impliquerait de résoudre le […]
Read moreMise à jour de mash
Après la mise à jour de koji et de mash (sur centos 6), les dépôts créés automatiquement avec mash ne sont plus lisibles Error : xz compression not available Mash compresse maintenant les meta-données des dépots avec xz et non gz ou bz2. Heureusement les developpeurs de mash ont créé une option permettant de conserver […]
Read moreSSLCertificateChainFile obsolète
La directive de configuration d’apache SSLCertificateChainFile est maintenant dépréciée (à partir d’apache 2.4.8) pour spécifier un certificat intermédiaire. Le message d’avertissement nous demande de la remplacer par la directive SSLCertificateFile. Le problème est que cette directive est déjà renseignée avec notre certificat. La solution est triviale: concaténer les deux fichiers cat ssl.crt sub.class1.server.ca.pem > bundle.pem faire pointer […]
Read more