Noobunbox

Installer Nextcloud avec chiffrement, 2FA et cache Redis

Installer Nextcloud avec chiffrement, 2FA et cache Redis

2 octobre 2016 2 Commentaires

Installer Nextcloud correctement n’est pas forcément aussi simple que l’on pourrait le croire. Nous allons donc ici détailler l’installation et la configuration d’un serveur Nextcloud avec chiffrement, authentification double facteur ainsi qu’une mise en cache avec redis.

En savoir plus
Installer une seedbox avec rTorrent et rutorrent

Installer une seedbox avec rTorrent et rutorrent

18 avril 2016 14 Commentaires

J’ai enfin pensé à continuer ma série de mémo expliquant comment installer une seedbox. Mieux vaut tard que jamais 😀

Un petit lien vers les deux premiers billets que j’avais rédigé, ils datent un peu mais sont toujours valables :

En savoir plus
Renouveler automatiquement un certificat ECDSA Let’s Encrypt

Renouveler automatiquement un certificat ECDSA Let’s Encrypt

14 avril 2016 13 Commentaires

Let’s encrypt offre depuis un petit moment déjà la possibilité de générer des certificats ECDSA. Comme je suis un peu feignant je me suis demander comment je pouvais renouveler automatiquement un certificat ECDSA Let’s Encrypt, j’en profite donc pour rédiger un petit mémo.

En savoir plus
Configurer GitLab sur un sous-domaine NGinx

Configurer GitLab sur un sous-domaine NGinx

14 avril 2016 0 Commentaire

Configurer Gitlab sur un sous-domaine sans se retrouver avec du mixed content est assez chiant pour être franc. J’ai pas mal tâtonné, soit je me retrouvais avec une erreur 502 Bad Gateway soit Gravatar passait par le protocole HTTP. J’ai fini par trouver la solution et je souhaitais la partager dans un mémo.

Dans ce billet je pars du principe que :

En savoir plus
Bloquer les attaques DDOS avec NGinx via fail2ban

Bloquer les attaques DDOS avec NGinx via fail2ban

7 avril 2016 3 Commentaires

Après avoir décidé de me passer de Cloudflare, j’ai cherché le moyen de bloquer les attaques DDOS avec NGinx via fail2ban : voici donc un mémo détaillant la mise en place d’une protection (ddos mitigation) basique.

En savoir plus
Bloquer l’accès à votre site depuis certains pays

Bloquer l’accès à votre site depuis certains pays

29 mars 2016 2 Commentaires

Pourquoi vouloir bloquer l’accès à votre site depuis certains pays ? Hé bien parce que les attaques (DoS, Flood, Spam) ont une grande tendance à venir des mêmes pays (Ukraine, Biélorussie, Chine, etc.)

Voici donc un petit mémo vous permettant d’apprendre à bloquer l’accès à votre site depuis certains pays avec Apache et NGinx

En savoir plus
Sécuriser HTTPS – NGinx

Sécuriser HTTPS – NGinx

24 mars 2016 12 Commentaires

L’ami Angristan a posté un excellent billet il y a quelques semaines consacré à la configuration HTTPS sur NGinx. Son billet a fini de me convaincre de rédiger un petit mémo expliquant comment mieux sécuriser HTTPS puisque, comme il le dit si bien, « HTTPS ne se résume pas avoir avoir le cadenas vert dans votre navigateur! ». J’ai donc décidé de pousser le vice un peu plus loin.

En savoir plus
Installer configurer et renouveler automatiquement un certificat SSL Let’s Encrypt

Installer configurer et renouveler automatiquement un certificat SSL Let’s Encrypt

8 mars 2016 0 Commentaire

Let’s Encrypt est passé depuis quelques temps déjà en beta publique. Vous pouvez donc obtenir rapidement mais surtout gratuitement des certificats SSL pour vos domaines et sous domaines. Contrairement à START SSL vous pouvez gratuitement modifier vos certificats pour y inclure de nouveaux sous-domaines et tout cela directement en ligne de commande. Cependant deux petits bémols : vous ne pouvez pas pour le moment obtenir de certificat wilcard, vous devez donc indiquer tous les sous domaines sur lesquels vous souhaitez utiliser HTTPS, et ces certificats ne sont valables que 90 jours. Je vais donc ici vous expliquer comment vous pouvez assez facilement installer configurer et renouveler automatiquement un certicat SSL Let’s Encrypt.

En savoir plus
Activer le support du protocole ALPN sur NGinx

Activer le support du protocole ALPN sur NGinx

3 mars 2016 0 Commentaire

Par défaut lorsque vous compilez NGinx vous utilisez l’une des versions 1.0.1 d’OpenSSL cependant les librairies OpenSSL ne supportent le protocole ALPN que depuis les versions 1.0.2. C’est l’extension TLS NPN qui est alors utilisée ce qui se révélera problématique puisque Google a annoncé le 11 Février 2016 que Chrome ne supporterait plus le protocole NPN à partir du 15 Mai 2016. Je vais donc dans ce billet vous expliquer comment vous pouvez activer le support du protocole ALPN sur NGinx.

En savoir plus
Compiler et installer NGinx avec Brotli

Compiler et installer NGinx avec Brotli

2 mars 2016 0 Commentaire

Après plusieurs articles consacré à l’installation de modules NGinx vous permettant de doper les performances de votre site (PageSpeed et PageSpeed + HTTP2) je vous propose un nouveau billet vous expliquant comment compiler puis installer NGinx avec Brotli.

En savoir plus