Ansible® est un outil Open Source d'automatisation informatique qui automatise le provisionnement, la gestion des configurations, le déploiement des applications, l'orchestration et bien d'autres processus informatiques manuels.
Ou comment remplacer ce que l'on sait (le mot de passe) par ce que l'on possède (une clé USB particulière). Cela permet de donner une seconde vie à des clés USB totalement obsolètes de par leur taille vraiment faible (inférieure à 1Go).
Afin de s'affranchir du relais SMTP de son F.A.I. on peut utiliser son compte google (gmail) pour envoyer les courriels avec son serveur de courrier postfix.
Après l'étude d'un système cobbler existant, on va dockeriser cette application bien pratique pour l'installation automatique.
Cet article fait suite à l'article sur la sécuristion de son VPS, où l'on avait installé le service fail2ban et sécurisé le service SSH.
Le passage de Fedora 27 à Fedora 28 s'est passé sans douleur et quasiment sans incident.
Par défaut, letsencrypt génère une clé et une demande de certificat à chaque renouvellement, ce qui modifie l'empreinte du certificat et rend donc HPKP inutilisable. Il existe pourtant un autre moyen de faire: générer un clé et une demande de certificat à la main et laisser à letsencrypt seulement le soin de générer le certificat à partir de ce dernier.
Après un discution avec Jean-Yvon Landrac (Orolia SAS) au State of the Map France 2017, à Avignon, j'ai eu envie d'implémenter mon propre serveur de cartographie. Comme je ne suis ni un debianeux ni un ubuntiste, le défi est de l'installer sur CentOS 7 ou Fedora.
Sécuriser basiquement et rapidement son VPS centos-redhat-fedora en 10 petites étapes
Ou comment supprimer unsafe-inline et unsafe-eval de script-src dans l'en-tête HTTP Content-Security-Policy avec Wordpress et obtenir un A+ sur securityheaders.io.
Pour redirigerles mails locaux sur une adresse email externe, il suffit d'avoir un serveur de courriel (serveur de mail) installé, avec la configuration par défaut.
Pour découvrir le swarm (la nuée ou l'essaim) de docker, on va partir de notre poste Fedora, avec une installation de libvirt fonctionnelle.
Une petite explication de texte sur quelques options et en-têtes HTTP d'apache.
L'outil d'audit de sécurité sectool n'étant plus mis à jour, il ne sera plus disponible à partir de Fedora 25. Il est temps de changer d'outil.
L'avantage avec letsencrypt, c'est que le seul pré-requis est d'être propriétaire du domaine (ou du sous domaine). Le nom DNS doit correspondre à l'hôte qui a lancé le processus de certification.
Par défaut, en passant par un proxy http, Apache loggue l'adresse IP du proxy et non celle à l'origine de la connexion dans les fichiers access. Pour résoudre ce problème, on va utiliser le module apache mod_remoteip. On active ce module en créant le fichier /etc/httpd/conf.modules.d/00-remoteip.con...
Pour partager facilement des dossiers entre plusieurs ordinateurs *nix, on peut se servir de NFS. Il est vraiment très triviale à mettre en place
Pour générer un exécutable windows depuis linux, il faut recourir à ce qu'on appelle la cross-compilation: compiler sur un système pour un autre système.