Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Les VPS sont livrés avec un disque virtuel contenant une partition unique occupant tout l'espace et il n'est donc pas possible de modifier le schéma de partitionnement. Heureusement pour nous, Linux accepte deux types de swap:
- une partition dédiée
- un fichier d'échange
Avec la sortie de la nouvelle version de tripwire, j'en profite pour rédiger un tutoriel sur la configuration, l'initialisation et l'utilisation de tripwire. Tripwire ne peut que constater la modification des fichiers et doit donc être installé/configuré juste après l'installation de la distribution.
Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Ou comment remplacer ce que l'on sait (le mot de passe) par ce que l'on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go).
Afin de s'affranchir du relais SMTP de son F.A.I. on peut utiliser son compte google (gmail) pour envoyer les courriels avec son serveur de courrier postfix.
Après l'étude d'un système cobbler existant, on va dockeriser cette application bien pratique pour l'installation automatique.
Cet article fait suite à l'article sur la sécuristion de son VPS, où l'on avait installé le service fail2ban et sécurisé le service SSH.
Le passage de Fedora 27 à Fedora 28 s'est passé sans douleur et quasiment sans incident.
Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l'empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier.
Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j'ai eu envie d'implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l'installer sur CentOS 7 ou Fedora.
Ou comment supprimer unsafe-inline et unsafe-eval de script-src dans l'en-tête HTTP Content-Security-Policy avec Wordpress et obtenir un A+ sur securityheaders.io.
Sécuriser basiquement et rapidement son VPS centos-redhat-fedora en 10 petites étapes
Pour redirigerles mails locaux sur une adresse email externe, il suffit d'avoir un serveur de courriel (serveur de mail) installé, avec la configuration par défaut.
Pour découvrir le swarm (la nuée ou l'essaim) de docker, on va partir de notre poste Fedora, avec une installation de libvirt fonctionnelle.
Une petite explication de texte sur quelques options et en-têtes HTTP d'apache.
L'outil d'audit de sécurité sectool n'étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d'outil.
L'avantage avec letsencrypt, c'est que le seul pré-requis est d'être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l'hôte qui a lancé le processus de certification.