Author Archives: didier

Déménagement

Peut-être l’avez vous remarqué, TartareFR a déménagé cet été. Ce n’était pas vraiment prévu et j’étais satisfait de mon hébergeur, obambu, mais celui-ci m’a annoncé qu’il arrête au 1 septembre les VPS KVM. Par le passé, n’ayant pas réussi à installer un VPN ppp sur de l’openVZ, je ne suis pas prêt à migrer sur […]

Read more

Connexion automatique d’un utilisateur avec une session verrouillée (sddm)

Connexion automatique d’un utilisateur Il faut éditer le fichier de configuration de sddm afin d’ajouter les entrées de connexion automatique d’un utilisateur, dans la section Autologin: Session: spécifier la session utilisateur (plasma, gnome, etc…). La liste des sessions disponible (installée sur votre poste) se trouve dans le répertoire /usr/share/xsessions/ ls /usr/share/xsessions/ Relogin: Spécifier si sddm […]

Read more

Relayer ses courriels via gmail

Afin de s’affranchir du relais SMTP de son F.A.I. on peut utiliser son compte google (gmail) pour envoyer les courriels avec son serveur de courrier postfix. C’est bon pour la planète car cela supprime les intermédiaires entre son courrier et les services de renseignements peu scrupuleux de notre vie privée. En parlant de ça, quelqu’un […]

Read more

Dockerisation du service cobbler

Étude d’un système cobbler existant Un système cobbler comporte plusieurs services: le service cobbler à proprement parlé un service web (apache) pour distribuer les RPMs un service de transfert de fichier basique (tftp) pour distribuer le noyau bootable permettant d’afficher le menu, et tout ce qui va avec. L’analyse du système existant nous montre Nous […]

Read more

Protéger apache avec fail2ban

Cet article fait suite à l’article sur la sécuristion de son VPS, où l’on avait installé le service fail2ban et sécurisé le service SSH. On s’attaque maintenant à la protection d’Apache. Pour éloigner les relous qui essaie d’accéder à w00tw00t ou à phpMyAdmin, Il faut ajouter les deux filtres suivant dans le répertoire /etc/fail2ban/filter.d/. Fichier […]

Read more

Mise en place de l’HPKP en utilisant un certificat letsencrypt

Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l’empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat […]

Read more

Se construire un serveur de tuile OpenStreetMap

Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j’ai eu envie d’implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l’installer sur CentOS 7 ou Fedora. Pour construire mon propre serveur de tuiles OpenStreetMap (OSM), […]

Read more