L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.
Les fails VNC reviennent à la mode. Après Aeris qui a récemment scanné l’intégralité de la plage IPv4, et trouvé 2246 serveurs non protégés, c’est au tour de Певольвер de s’y mettre et il ne fait pas non plus les choses à moitié : il a décidé de monter VNC Roulette un site affichant le résultat de ses scans. Flippant…
Après avoir optimisé le blog j’ai décidé de sécuriser WordPress. On trouve pas mal de guides sur ce thème sur internet mais peu d’entre eux recensent toutes les manipulations à effectuer. On est donc parti pour un mémo assez long détaillant comment sécuriser WordPress (efficacement) et sa configuration web / mysql.
Streisand est un outil vous permettant d’installer et configurer un serveur anti-censure rapidement et simplement.
Streisand vous permet d’installer une variété d’applications, luttant contre la censure sur internet en une seule de commande, qui masqueront et chiffreront votre trafic internet.
Pour cela vous aurez besoin de deux ordinateurs / serveurs.
Streisand supporte nativement les instances Amazon EC2, DigialOcean, Google Compute Engine, Linode et Raskspace. Vous pouvez bien entendu aussi l’installer sur n’importe quel ordinateur / serveur supportant Ubuntu 14.04.
Le processus de configuration et d’installation est automatique et ne dure qu’une dizaine de minutes. Cela peut vous paraître assez long mais lorsque l’on considère le nombre d’applications installées et configurées c’est en fait bien peu.
Le certificat SSL utilisé sur le blog est généré par Let’s Encrypt. Ces certificats expirent assez rapidement, après 90 jours, et si l’on oublie de les renouveler les utilisateurs du site se retrouvent avec une erreur indiquant que le certificat n’est plus valable.
Après avoir installé Munin sur un nouveau serveur je me suis rendu compte que je ne pouvais pas zoomer sur mes graphiques : erreur 404 et 500. C’est en fait la génération dynamique de graphiques qui ne fonctionnait pas. Voyons comment la paramétrer.
Vous ne vous en souvenez peut être pas mais j’avais rédigé, il y a déjà quelque temps, un article vous expliquant comment installer et configurer Observium. Il existe depuis quelques temps un fork d’Observium : LibreNMS. Je vais donc ici expliquer comment installer et configurer LibreNMS (Apache / NGinx).
Si vous en avez assez de l’interface de munin vous pouvez utiliser un thème bootstrap donc responsive pour votre front office. L’installation est simple tout comme sa mise a jour.
Après avoir publié différents articles concernant l’installation du protocole HTTP2 et ALPN sur NGinx je vais ici vous expliquer comment installer HTTP2 et le protocole ALPN sur Apache2 sous Debian Jessie.
Vous allez rapidement vous apercevoir que cette méthode est bien plus rapide et facile puisqu’elle ne nécessite aucune compilation.
Let’s Encrypt est passé depuis quelques temps déjà en beta publique. Vous pouvez donc obtenir rapidement mais surtout gratuitement des certificats SSL pour vos domaines et sous domaines. Contrairement à START SSL vous pouvez gratuitement modifier vos certificats pour y inclure de nouveaux sous-domaines et tout cela directement en ligne de commande. Cependant deux petits bémols : vous ne pouvez pas pour le moment obtenir de certificat wilcard, vous devez donc indiquer tous les sous domaines sur lesquels vous souhaitez utiliser HTTPS, et ces certificats ne sont valables que 90 jours. Je vais donc ici vous expliquer comment vous pouvez assez facilement installer configurer et renouveler automatiquement un certicat SSL Let’s Encrypt.